Ładowanie Wydarzenia

« All Wydarzenia

Warsztaty z weryfikacji podatności aplikacji WEB i serwisów www

Szkolenie Techniczne

Szkolenie w formie warsztatów prowadzone jest w oparciu o rozwiązanie Qualys WAS.

Uczestnicy uzyskają szeroki pogląd na wyzwania jakie stoją przed administratorami bezpieczeństwa w zakresie zarządzania podatnościami aplikacji WEB oraz poznają możliwości rozwiązania Qualys WAS.

Szkolenie prowadzone jest w języku polskim przez trenera, który zna rozwiązania Qualys od strony praktycznej i brał udział we wdrożeniach rozwiązań w dużych organizacjach.

Każdy z uczestników powinien być zaopatrzony w laptopa z aktualną przeglądarką.

Czas trwania szkolenia: 7 godzin (1 dzień).
Cena szkolenia: 1 500 zł. netto / osoba.
Miejsce szkolenia: siedziba IMNS Polska Sp. z o.o., ul. Klecińska 125, Wrocław.

Podczas szkolenia przerwy kawowe oraz lunch.

Termin szkolenia:  szkolenie odbędzie się w wyznaczonym terminie po zebraniu odpowiedniej liczby osób. Jeśli są Państwo zainteresowani prosimy przesłać wiadomość przez formularz WEŹ UDZIAŁ. Skontaktujemy się ws. potwierdzenia dogodnego terminu.

Sesja przedpołudniowa – podstawy.

Rozpoczęcie szkolenia – godzina 9:00
Prezentacja wprowadzająca do sesji LAB
Account Setup and WAS Overview

  • Wprowadzenie do Qualys WAS i przygotowanie środowiska, konfiguracja użytkowników.
  • WAS Workflow –  poruszanie się w systemie i fazy cyklu zarządzania podatnościami aplikacji.

Basic Web Application Setup and Discovery

  • Application, crawl, scan settings – konfiguracja aplikacji oraz profili mapowania i skanowania.
  • Authentication, advanced options – autentykacja oraz inne zaawansowane opcje skanowania.
  • Malware monitoring – monitorowanie złośliwego oprogramowania.
  • Launch New WAS Discovery Scan – uruchomienie skanowania w trybie discovery.

Advanced Web Application Setup and Scanning

  • Option Profile – opcja konfiguracji profilu skanowania aplikacji.
  • Selenium Authentication Script – tworzenie skryptu selenium do automatycznej autentykacji.
  • Crawl Exclusion Lists – tworzenie list (white, black) do testów aplikacji.
  • Application Sitemap – poruszanie się po mapie aplikacji.
  • Vulnerability Testing – testy podatnościowe aplikacji.

Przerwa na lunch – około godziny 13:00

Sesja popołudniowa 


Web Application Reporting

  • Create a Template – tworzenie formatek raportów.
  • Reporting – tworzenie i weryfikacja wyników raportów.

Tagging

  • Manual or Dynamic tags – tworzenie i wykorzystanie tagów.

User Creation and Scope

  • Tworzenie użytkowników i nadawanie uprawnień do skanowania zasobów.

Burp Integration

  • Integracja z burp – import wyników skanowanie z Burp do WAS.

Zakończenie szkolenia około godziny 17:00