« All Events
Warsztaty z weryfikacji podatności aplikacji WEB i serwisów www
Opis
Szkolenie w formie warsztatów prowadzone jest w oparciu o rozwiązanie Qualys WAS.
Uczestnicy uzyskają szeroki pogląd na wyzwania jakie stoją przed administratorami bezpieczeństwa w zakresie zarządzania podatnościami aplikacji WEB oraz poznają możliwości rozwiązania Qualys WAS.
Szkolenie prowadzone jest w języku polskim przez trenera, który zna rozwiązania Qualys od strony praktycznej i brał udział we wdrożeniach rozwiązań w dużych organizacjach.
Każdy z uczestników powinien być zaopatrzony w laptopa z aktualną przeglądarką.
Czas trwania szkolenia: 7 godzin (1 dzień).
Cena szkolenia: 1 500 zł. netto / osoba.
Miejsce szkolenia: siedziba IMNS Polska Sp. z o.o., ul. Klecińska 125, Wrocław.
Podczas szkolenia przerwy kawowe oraz lunch.
Termin szkolenia: szkolenie odbędzie się w wyznaczonym terminie po zebraniu odpowiedniej liczby osób. Jeśli są Państwo zainteresowani prosimy przesłać wiadomość przez formularz WEŹ UDZIAŁ. Skontaktujemy się ws. potwierdzenia dogodnego terminu.
Agenda
Sesja przedpołudniowa – podstawy.
Rozpoczęcie szkolenia – godzina 9:00
Prezentacja wprowadzająca do sesji LAB:
- Account Setup and WAS Overview
- Wprowadzenie do Qualys WAS i przygotowanie środowiska, konfiguracja użytkowników.
- WAS Workflow – poruszanie się w systemie i fazy cyklu zarządzania podatnościami aplikacji.
- Basic Web Application Setup and Discovery
- Application, crawl, scan settings – konfiguracja aplikacji oraz profili mapowania i skanowania.
- Authentication, advanced options – autentykacja oraz inne zaawansowane opcje skanowania.
- Malware monitoring – monitorowanie złośliwego oprogramowania.
- Launch New WAS Discovery Scan – uruchomienie skanowania w trybie discovery.
- Advanced Web Application Setup and Scanning
- Option Profile – opcja konfiguracji profilu skanowania aplikacji.
- Selenium Authentication Script – tworzenie skryptu selenium do automatycznej autentykacji.
- Crawl Exclusion Lists – tworzenie list (white, black) do testów aplikacji.
- Application Sitemap – poruszanie się po mapie aplikacji.
- Vulnerability Testing – testy podatnościowe aplikacji.
- Przerwa na lunch – około godziny 13:00
- Sesja popołudniowa
- Web Application Reporting
- Create a Template – tworzenie formatek raportów.
- Reporting – tworzenie i weryfikacja wyników raportów.
- Tagging
- Manual or Dynamic tags – tworzenie i wykorzystanie tagów.
- User Creation and Scope
- Tworzenie użytkowników i nadawanie uprawnień do skanowania zasobów.
- Burp Integration
- Integracja z burp – import wyników skanowanie z Burp do WAS.
Zakończenie szkolenia – około godziny 17:00