Ostatnio uczestniczyłem w 2-dniowym szkoleniu na temat tworzenia bezpiecznych aplikacji frondend. Podczas zajęć m In. Prowadzony był trening w jaki sposób atakować witryny głównie przy pomocy XSS.
We współczesnym świecie bezpieczeństwo aplikacji internetowych odgrywa bardzo ważną rolę. Ostatnio coraz częściej świat obiegają informacje o atakach hackerskich na różne witryny internetowe. Najczęściej cyberprzestępcom chodzi o wyłączenie na pewien czas danej usługi lub kradzież wrażliwych danych. My, jako programiści musimy pamiętać o tym, aby nasze produkty były zabezpieczone przed takimi atakami.
Podczas szkolenia nauczyłem się jak atakować serwisy www przy pomocy XSS. XSS (Cross Site Scripting) to jeden z najpopularniejszych sposobów ataku na aplikacje internetowy. W dużym uproszczeniu polega on na osadzeniu i uruchomieniu na stronie internetowej kodu JavaScript, który wykona określoną akcję (np. wyświetlenie ekranu logowania i w następstwie przejęcie haseł ofiary).
W czasie warsztatów dowiedziałem się także jak atakować i zabezpieczać strony internetowe, stworzone przy pomocy najpopularniejszych frameworków - jQuery, Angular i React.
Szkolenie było prowadzone przez Michała Bentkowskiego, który w bardzo przystępny i ciekawy sposób przekazywał swoją wiedzę i dzielił się własnymi doświadczeniami. Szkolenie opierało się głownie na ćwiczeniach praktycznych, przez co nie było czasu na nudę.
Materiały szkoleniowe, które otrzymał pod koniec spotkania każdy uczestnik są bardzo wysokiej jakości i zawierają dużo ciekawych informacji. Z czystym sumieniem mogę polecić to szkolenie - naprawdę warto.
We współczesnym świecie bezpieczeństwo aplikacji internetowych odgrywa bardzo ważną rolę. Ostatnio coraz częściej świat obiegają informacje o atakach hackerskich na różne witryny internetowe. Najczęściej cyberprzestępcom chodzi o wyłączenie na pewien czas danej usługi lub kradzież wrażliwych danych. My, jako programiści musimy pamiętać o tym, aby nasze produkty były zabezpieczone przed takimi atakami.
Podczas szkolenia nauczyłem się jak atakować serwisy www przy pomocy XSS. XSS (Cross Site Scripting) to jeden z najpopularniejszych sposobów ataku na aplikacje internetowy. W dużym uproszczeniu polega on na osadzeniu i uruchomieniu na stronie internetowej kodu JavaScript, który wykona określoną akcję (np. wyświetlenie ekranu logowania i w następstwie przejęcie haseł ofiary).
W czasie warsztatów dowiedziałem się także jak atakować i zabezpieczać strony internetowe, stworzone przy pomocy najpopularniejszych frameworków - jQuery, Angular i React.
Szkolenie było prowadzone przez Michała Bentkowskiego, który w bardzo przystępny i ciekawy sposób przekazywał swoją wiedzę i dzielił się własnymi doświadczeniami. Szkolenie opierało się głownie na ćwiczeniach praktycznych, przez co nie było czasu na nudę.
Materiały szkoleniowe, które otrzymał pod koniec spotkania każdy uczestnik są bardzo wysokiej jakości i zawierają dużo ciekawych informacji. Z czystym sumieniem mogę polecić to szkolenie - naprawdę warto.
Komentarze
Prześlij komentarz