Zakład Systemów Złożonych WEiI zaprasza wszystkich zainteresowanych studentów do aktywnego udziału w spotkaniach edukacyjnych z Software Mind.
Oferujemy zajęcia wykładowe i warsztatowe.
Zajęcia wykładowe, sala A113, godz. 14.00, tydzień B:
- Wprowadzenie do bezpieczeństwa - OpenId jako wiodący standard uwierzytelnienia. Bezpieczeństwo/niebezpieczeństwo tokenów JWS (JWT, JWE).
- Rekonesans pasywny (censys, whois, shodan, zoomeye, foka, maltego, etc), aktywny (nmap, fierce, osint framework, etc).
- Web-fuzzing (wfuzz, ffuf) i jego użycie w kontekście skanowania.
- Analiza i przegląd możliwości BurpSuite w kontekście podatności (OWASP TOP 10).
- Sql Injection (classic, blind, sqlmap i nikto), Cross-Site Scripting (session cookies, local secret, password, etc)
- Bezpieczeństwo aplikacji web (JWT, Local Storage, session storage, itp.)
Zajęcia projektowe, sala F602, godz. 14.00, tydzień A:
Projekt: Wykorzystanie zdobytej wiedzy w praktyce na przykładzie systemu Identity Access Management(IAM) - realizacja w oparciu o architekturę mikroserwisową z użyciem repozytorium GIT.
Zajęcia prowadzą:
Jan Jurek
Daniel Sutkowski
Mateusz Żelazko
