Podstawy testów bezpieczeństwa z językiem Python 3


Length of training

8 hours

Cost of training

1650 zł brutto / os.

Description

Cyberbezpieczeństwo jest globalnym problemem, który dotyczy wszystkich organizacji z uwagi na to, że coraz więcej usług jest przenoszonych do świata cyfrowego. Ataki cybernetyczne powodują straty w organizacjach wynikające z tego, że dochodzi do przestojów systemów informatycznych, całkowitej utraty danych oraz utraty informacji gospodarczych. Dodatkowo, prawne funkcjonujące w Unii Europejskiej wymagają wyższej kultury bezpieczeństwa w związku z ryzykiem poniesienia dodatkowych konsekwencji w przypadku nieodpowiednich zabezpieczeń.
Python to język programowania, który jest szeroko wykorzysytwany począwszy od automatyzacji czynności, przez wytwarzanie stron internetowych aż do realizacji skomplikowanych analiz matematycznych. Python jest często wykorzystany w obszarze cyberbezpieczeństwa, np. w celu automatyzacji testów bezpieczeństwa lub analizowania zagrożeń.

Celem szkolenia jest wprowadzenie uczestników do tematyki cyberbezpieczeństwa z językiem Python przez przybliżenie i wyjaśnienie współczesnych zagrożeń cybernetycznych oraz ich wpływu na funkcjonowanie organizacji.

Szkolenie jest prowadzone w formie wykładu połączonego z ćwiczeniami realizowanymi na własnych komputerach oraz dostarczonych przez prowadzącego materiałach. Każdy z uczestników dostanie dostęp do repozytorium oraz zestawów ćwiczeniowych, które kolejno będą omawiane przez prowadzącego. Na końcu każdego ćwiczenia zostaną wskazane przykładowe rozwiązania danego problemu.

Training program

  • Wprowadzenie (45 minut) - w sekcji wprowadzającej zostanie przygotowane środowisko programistyczne niezbędne do przeprowadzenia szkolenia i wykonywania ćwiczeń w obszarze bezpieczeństwa. W tej sekcji zostaną również odświeżone uczestnikom wybrane podstawy związane z wykorzystania języka Python, które będą przydatne w dalszej części szkolenia (np. iteracja, wyłapywanie wyjątków oraz otwieranie i zapisywanie plików).
  • Wykorzystanie zewnętrznych API związanych z bezpieczeństwem (90 minut) - w tej sekcji nauczysz się pracować z biblioteką requests, która w naszym przypadku będzie wykorzystywana do komunikacji z zewnętrznymi interfejsami programistycznymi (API). Zewnętrzne usługi dostarczą nam informacje niezbędne do realizacji kolejnych zadań.
  • Analiza podstaw bezpieczeństwa stron internetowych z językiem Python (90 minut) - w tej sekcji nauczysz się podstaw związanych z analizą bezpieczeństwa stron internetowych z użyciem języka Python. Każdy uczestnik będzie musiał dokonać analizy danej domeny internetowej i strony internetowej pod kątem enumeracji informacji, identyfikacji podatności oraz wykorzystywania interesujących błędów programistycznych.
  • Statyczna analiza kodu źródłowego z językiem Python (90 minut) - w tej sekcji nauczysz się podstaw związanych z tzw. white-box testing, czyli analizą bezpieczeństwa z dostępem do kodu źródłowego. W trakcie ćwiczeń zostaną przeprowadzone analizy przykładowej aplikacji za pomocą narzędzi do analizy kodu źródłowego i na podstawie zgromadzonych danych uczestnicy podejmą działania, aby obejść zabezpieczenia w stosowanej aplikacji.

Additional informations

  • The organizer provides educational materials.
  • The organizer issues the certificates of completion.
  • The price includes meals and dinner.