Agenda szkolenia
  1. Wprowadzenie do bezpieczeństwa aplikacji webowych
    • Architektura aplikacji webowych
    • OWASP Top 10 2021
  2. Bezpieczeństwo ruchu sieciowego
    • TLS/SSL
    • Nagłówki HTTP w kontekście bezpieczeństwa
    • Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
  3. Narzędzia
    • Analiza ruchu sieciowego
    • Manipulacja zapytaniami HTTP
    • Tworzenie własnych skryptów
    • Skanery podatności
  4. Analiza podatności (atak, obrona, przykład)
    • Cross-site scripting (XSS)
    • Cross-Site Request Forgery (CSRF)
    • Directory Traversal
    • Unrestricted File Upload
    • Insecure Direct Object Reference (IDOR)
    • SQL i NoSQL injection
    • Server-Side Template Injection (SSTI)
    • Server-Side Request Forgery (SSRF)
    • Broken authentication and authorization
    • Denial of Service
  5. Bezpieczeństwo API
    • Metody uwierzytelniania i autoryzacji
    • OWASP API Security Top 10 2019
  6. Czarnoskrzynkowy test penetracyjny (CTF)