KURS ATAKÓW XSS

Projektujesz aplikacje webowe?
Ataki XSS to jedne z najpowszechniejszych zagrożeń z którymi możesz się spotkać. Nauczymy Cię jak się przed nimi bronić oraz... jak je przeprowadzać w celu analizy bezpieczeństwa.

Co znajdziesz w kursie?

Ręczne badanie podatności

Masz przed sobą aplikację webową i nie wiesz od czego rozpocząć testowanie jej warstwy frontendowej? Na co zwrócić uwagę i jak to przetestować? Otrzymasz niezbędną wiedzę do samodzielnego przeprowadzania takich testów.

Automatyczne skanowanie

Poszukiwanie luk można do pewnego stopnia zautomatyzować. Trzeba jednak wiedzieć, jakich narzędzi użyć i w jaki sposób je skonfigurować. Nauczymy Cię tego.

Metody obchodzenia filtrowania

Skuteczna ochrona przed atakami wymaga także znajomości metod obchodzenia popularnych filtrów. Zdziwisz się jak wiele istnieje sposobów na ominięcie blokad anty-XSS.

Content Security Policy

CSP to temat, który u frontendowców budzi grozę. Pomożemy lepiej Ci go zrozumieć i podpowiemy jak możliwie niskim nakładem pracy wdrożyć go w swoich projektach.

Platforma z labami

Nasze szkolenie to nie sucha wiedza, ale także liczne przykłady oraz dedykowana i celowo podatna na ataki platforma do testowania omawianych zagadnień. Otrzymujesz do niej dostęp bezpłatnie.

Bonusowe nagrania

Poza główną treścią kursu, przygotowaliśmy także dodatkowe (aż 16!) nagrań prezentujących metodę obchodzenia zabezpieczeń w jednej z popularnych gier online związanej z web security.

Każde zagadnienie z kursu omówione jest zarówno od strony teoretycznej jak i praktycznej. Podczas prezentacji zagadnień używamy aplikacji, do której Ty także masz dostęp.

Możliwe jest więc samodzielne wykonanie każdego z omawianych ataków.

Kurs XSS
Jakub Mrugalski

Jakub 'unknow' Mrugalski - autor kursu

Jakub 'unknow' Mrugalski

Od ponad 7 lat jestem trenerem w firmie Niebezpiecznik. Prowadzę szkolenie "Atakowanie i Ochrona Webaplikacji" i inne szkolenia z zakresu cyberbezpieczeństwa.

Mam na swoim koncie wiele zrealizowanych szkoleń online, z których najpopularniejsze dwa to "AI Devs" (2900+ kursantów) oraz "Akademia Debugowania Linuxa" (1100+ kursantów).

Od lat prowadzę swój kanał na YouTube, gdzie możesz posłuchać i zobaczyć, jak wygląda mój sposób dzielenia się wiedzą.

FAQ

Oto lista często zadawanych pytań na temat kursu.
Sprawdź, a być może znajdziesz na niej pytanie na które szukasz odpowiedzi.

Jest to kurs wideo składający się z 28 nagrań o łacznej długości 3 godzin i 12 minut. Każda lekcja posiada dołączone notatki tekstowe, które umożliwią Ci lepsze zrozumienie przedstawianej treści, a także oszczędzą Ci konieczność ręcznego przepisywania niektórych pokazanych na nagraniach przykładów.

Kupując kurs, otrzymujesz dostęp do nagrań i platformy kursowej bez ograniczeń czasowych, więc z zakupionym materiałem możesz się zapoznać, kiedy tylko znajdziesz na to czas.

Zakładamy, że posiadasz przynajmniej podstawową wiedze z tematyki frontendu (HTML + JavaScript). Nie musisz mieć doświadczenia w przeprowadzaniu testów bezpieczeństwa jak i w posługiwaniu się narzędziami związanymi z web security.

Oczywiście! Do każdego zakupu dołączana jest faktura VAT. Wystarczy, że w chwili składania zamówienia podasz w formularzu wszelkie niezbędne do wystawienia takiej faktury dane.

Autorem kursu jest Jakub Mrugalski
Wydawcą kursu jest firma Niebezpiecznik.pl