Veebirakenduse turvalisuse meistriklass

KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.

Koolituse hind:

1299.- + käibemaks

32 akadeemilist tundi

4 päeva nii auditoorset kui praktilist koolitust

Asukoht

KPMG Eesti koolitusruumid, Ahtri 4, Tallinn

Osalejate piirarv

kuni 15 osalejat

Õppekeel

Koolituse ja koolitusmaterjalide õppekeel on inglise keel

Koolitusest


KPMG veebirakenduste turvalisuse meistriklass annab sisevaate pen-testeri mõttemaailma. Õppige, kuidas oma süsteemi murda, et osata parandada selle turvalisust. KPMG küberturvalisuse eksperdid tutvustavad era- ja avaliku sektori organisatsioonides õpitut.

Kursusel keskendutakse kliendipoolsetele ja serveripoolsetele rünnakutele, kombineerides teooriat praktiliste harjutustega. Osalejad õpivad tuvastama üldlevinumaid WebApp haavatavusi (nt XSS, SQL, CSRF, andmetega seotud rikkumisi, SSTI), neid ära kasutama ning end nende vastu kaitsma.

Arutatakse juhtumianalüüse, motivatsiooni ja mõtteviisi, ründevektoreid, vastumeetmeid, parimaid tavasid, tööriistu ja meetodeid.

Osalejatele jagatakse materjale. Kursuse lõpus saavad osalejad KPMG allkirjastatud tõendi kursuse läbimise kohta.

Kursuse käigus on osalejatel vaja kasutada oma sülearvutit (VPN-valmidusega). Koolituseks sobiva arvuti puudumisel palume võtta ühendust.

Vajalikud eelteadmised: Ingliskeelsest tehnilisest tekstist arusaamine materjalide kasutamiseks.


Koolituse toimumise kohaks on KPMG Baltics OÜ koolitusruumid Foorumi ärikeskuses Tallinnas (Narva mnt 5).

Juhised (ruumi number, korrus, parkimine jne) antakse pärast registreerumist.

Koroonaviirusega seotud piirangute korral toimub kursus veebis/hübriidõppe vormis või teistel kuupäevadel.


 Koolituse ajakava 1

1. Päev

Kliendipoolsed rünnakud 1

  • Informatsiooni kogumine ja konfiguratsiooni ülevaade
  • Kliendipoolsed süstimisrünnakud: XSS, HTML süstimisrünnak ja JavaScript süstimisrünnak

 2

2. Päev

Kliendipoolsed rünnakud 2

  • Kliendipoolsed manipuleerimisrünnakud: URLi ja küpsistega manipuleerimine
  • Seansiründed: seansi kaaperdamine, seansi fikseerimine, CSRF
  • Lisad, pluginad, laiendid ja kolmanda osapoole sisu
  • Erinevate rünnakute kombineerimine
 3

3. Päev

Serveripoolsed rünnakud 1

  • Autentimis- ja autoriseerimisrünnakud
  • Äriloogika manipuleerimine
  • Google'i häkkimine
  • Alustaristu konfiguratsiooni ülevaade
  • Serveripoolse malli süstimisrünnak
 4

4. Päev

Serveripoolsed rünnakud 2

  • Süstimisrünnakud: Käsusüst, XXE, SQL süst
  • Failihalduse, lisamise ja üleslaadimisega seotud rünnakud

Koolitajad

Jagjit Singh

Jagjit liitus KPMG-ga 2021. aastal. Ta omab OSCP ja CISSP sertifikaate, ja tal on tugevad teadmised küberturvalisuse riskidest, ohtudest, parimatest tavadest ja ennetusmeetmetest

Rajith Jayasekara

Rajith ühines KPMG-ga 2020. aastal. Eelnevalt töötas Rajith infoturbe insenerina TechCERTis. Ta on omandanud Secure Software Development Lifecycle Professional (CSSLP) sertifikaadi, lisaks on ta OCI certified associate.

Koolitajate sertifikaadid

NATO CSP

CISSP

A+

CISM

CCNA

GWAPT

CEH

GSEC

Õpiväljundid

Koolituse tulemusena osaleja:

  • mõistab veebi toimimise põhimõtteid ja veebirakendustega seotuid väljakutseid
  • saab ülevaate veebirakenduste testimisel kasutatavatest tööriistadest, tehnikatest ja metoodikatest
  • oskab avastada ja kasutada kaasaegsete veebiraamistike ja tehnoloogiate haavatavusi
  • oskab analüüsida automatiseeritud veebitestimise tööriistade tulemusi, et neid kinnitada, valepositiivsed kõrvaldada, ja hinnata ettevõtte mõju
  • saab ülevaate veebiallikate kohta, et veebirakenduse häkkimisoskusi harjutada ja kasvatada

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: