Loading Events

« All Events

Warsztaty z weryfikacji podatności aplikacji WEB i serwisów www

Szkolenie Techniczne

Opis

Szkolenie w formie warsztatów prowadzone jest w oparciu o rozwiązanie Qualys WAS.

Uczestnicy uzyskają szeroki pogląd na wyzwania jakie stoją przed administratorami bezpieczeństwa w zakresie zarządzania podatnościami aplikacji WEB oraz poznają możliwości rozwiązania Qualys WAS.

Szkolenie prowadzone jest w języku polskim przez trenera, który zna rozwiązania Qualys od strony praktycznej i brał udział we wdrożeniach rozwiązań w dużych organizacjach.

Każdy z uczestników powinien być zaopatrzony w laptopa z aktualną przeglądarką.

Czas trwania szkolenia: 7 godzin (1 dzień).
Cena szkolenia: 1 500 zł. netto / osoba.
Miejsce szkolenia: siedziba IMNS Polska Sp. z o.o., ul. Klecińska 125, Wrocław.

Podczas szkolenia przerwy kawowe oraz lunch.

Termin szkolenia:  szkolenie odbędzie się w wyznaczonym terminie po zebraniu odpowiedniej liczby osób. Jeśli są Państwo zainteresowani prosimy przesłać wiadomość przez formularz WEŹ UDZIAŁ. Skontaktujemy się ws. potwierdzenia dogodnego terminu.


Agenda

Sesja przedpołudniowa – podstawy.

Rozpoczęcie szkolenia – godzina 9:00
Prezentacja wprowadzająca do sesji LAB:

  1. Account Setup and WAS Overview
    • Wprowadzenie do Qualys WAS i przygotowanie środowiska, konfiguracja użytkowników.
    • WAS Workflow –  poruszanie się w systemie i fazy cyklu zarządzania podatnościami aplikacji.
  2. Basic Web Application Setup and Discovery
    • Application, crawl, scan settings – konfiguracja aplikacji oraz profili mapowania i skanowania.
    • Authentication, advanced options – autentykacja oraz inne zaawansowane opcje skanowania.
    • Malware monitoring – monitorowanie złośliwego oprogramowania.
    • Launch New WAS Discovery Scan – uruchomienie skanowania w trybie discovery.
  3. Advanced Web Application Setup and Scanning
    • Option Profile – opcja konfiguracji profilu skanowania aplikacji.
    • Selenium Authentication Script – tworzenie skryptu selenium do automatycznej autentykacji.
    • Crawl Exclusion Lists – tworzenie list (white, black) do testów aplikacji.
    • Application Sitemap – poruszanie się po mapie aplikacji.
    • Vulnerability Testing – testy podatnościowe aplikacji.
    • Przerwa na lunch – około godziny 13:00
  4. Sesja popołudniowa
  5. Web Application Reporting
    • Create a Template – tworzenie formatek raportów.
    • Reporting – tworzenie i weryfikacja wyników raportów.
  6. Tagging
    • Manual or Dynamic tags – tworzenie i wykorzystanie tagów.
  7. User Creation and Scope
    • Tworzenie użytkowników i nadawanie uprawnień do skanowania zasobów.
  8. Burp Integration
    • Integracja z burp – import wyników skanowanie z Burp do WAS.

Zakończenie szkolenia – około godziny 17:00