Bezpieczeństwo aplikacji WWW

Prowadzący: Krzysztof Zając

Zadania kwalifikacyjne są tutaj.

Opis

Tematem warsztatów będzie bezpieczeństwo aplikacji WWW. Dowiecie się jak one działają, poznacie różne rodzaje luk w zabezpieczeniach, a także dowiecie się, jak można je wykorzystać: do przejęcia konta administratora, pobrania danych z bazy danych itp. Dzięki temu, że nauczycie się atakować, będziecie też wiedzieli, jak przed takimi atakami się bronić.

W trakcie zajęć będziecie korzystali ze zdobytej wiedzy w praktyce, łamiąc zabezpieczenia przygotowanych do tego celu aplikacji.

Wymagania

Umiejętności

Wystarczy podstawowa umiejętność programowania w dowolnym języku - reszty nauczycie się z zadań kwalifikacyjnych, a potem na bieżąco w trakcie zajęć. Jeśli chcielibyście lepiej przygotować się do zajęć, polecam nauczyć się podstaw Pythona i trochę poczytać o protokole HTTP (co to jest metoda HTTP, co to jest nagłówek, co to jest ciastko itp.).

Sprzęt

Na warsztatach będzie potrzebny własny komputer (nie ma szczególnych wymagań jeśli chodzi o parametry ani też system operacyjny - chociaż być może będzie Wam łatwiej pracować pod Linuksem).

Oprogramowanie

 

W przypadku pytań, piszcie na adres krzysztof.zajac2@gmail.com.