What we're about

Stacja IT to całodniowe warsztaty hands-on, bezpłatna edukacja trenerska, miejsce spotkań ekspertów branżowych, profesjonalistów, którzy nieprzerwanie podnoszą swoje kompetencje, trenerów, przedsiębiorców i twórców startupów, a także osób wchodzących na rynek pracy.

Wstąp na Stację i złap pociag do kodowania! http://www.stacja.it

Upcoming events (3)

Testy bezpieczeństwa dla QA/testerów

TEB Edukacja

Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-11-testy-bezpieczenstwa-dla-QA-testerow.html INFORMACJE Jednym z elementów definiujących jakość wytwarzanego oprogramowania jest zapewniany przez nie poziom bezpieczeństwa. Warsztaty Testy bezpieczeństwa dla QA mają na celu pokazanie testerom w jaki sposób, nieznacznie poszerzając zakres wykonywanych testów, mogą wykrywać występujące w oprogramowaniu podstawowe podatności. W ramach warsztatu uczestnicy poznają teorię dotyczącą zagadnień związanych z testowaniem bezpieczeństwa aplikacji webowych oraz wykonają ćwiczenia, które pozwolą w praktyce zapoznać się z omawianymi atakami i narzędziami. Podczas warsztatu: -poznasz narzędzia przydatne w przeprowadzaniu testów bezpieczeństwa dowiesz się, czym jest OWASP -zdobędziesz wiedzę umożliwiającą przeprowadzanie podstawowych ataków -poznasz sposoby klasyfikacji rangi zagrożenia i zasady tworzenia dobrych raportów z testów bezpieczeństwa Wymagania wstępne: -znajomość obsługi systemu Linux lub Windows i podstawowa obsługa terminala -doświadczenie w przeprowadzaniu testów manualnych Podczas warsztatu uczestnicy korzystają z własnych komputerów z systemem Linux, Windows lub MacOS. Wymagana jest instalacja wirtualnej maszyny z systemem Kali Linux w dowolnym menadżerze maszyn wirtualnych. Oprócz tego, każdy z użytkowników jest proszony o zainstalowanie aplikacji webowej Web Goat, która posłuży do przećwiczenia omawianych ataków. Instrukcja instalacji Web Goat oraz Kali Linux zostanie przekazana uczestnikom szkolenia drogą mailową. Podczas warsztatu zapewniemy dostęp do kawy, herbaty, wody i ciastek. W porze obiadowej zapewniamy lunch w formie zupy i kanapki. PROWADZĄCY Mikołaj Kowalczyk - Tester z doświadczeniem w zakresie testów bezpieczeństwa aplikacji webowych. Wykonywał testy bezpieczeństwa dużych aplikacji bankowych, sklepów internetowych, systemów SCADA oraz oprogramowania open-source. Entuzjasta wolnego oprogramowania oraz prywatności w sieci. PROGRAM WARSZTATÓW Wprowadzenie 1.O mnie -Jaki jest cel testów bezpieczeństwa? 2.Standardy w testach bezpieczeństwa -OWASP Top10 – na tym się skupiamy -OWASP Testing Guide -OWASP ASVS – minimum -PTES – minimum -OSSTMM – minimum 3.Przypomnienie niezbędnych wiadomości -Http -Metody http -Nagłówki http -Odpowiedzi http -Demonstracja jak podglądać w przeglądarce żądania http 4.Narzędzia przydatne w testach bezpieczeństwa -Kali Linux jako system zawierający mnóstwo narzędzi przydatnych w testach -Omówienie najważniejszych narzędzi: nmap, sqlmap, Metasploit. -Wykonanie prostego skanu przy użyciu nmap’a -Burp Suite -Burp Suite jako: Proxy, Repeater, narzędzie z możliwością wgrywania dużej ilości darmowych wtyczek -Skonfigurowanie Proxy http z użyciem Burp + Firefox, używanie Repeater’a -Materiały dostarczane przez OWASP -Narzędzia deweloperskie przeglądarki -Wykorzystywanie logów konsoli i zakładki Network jako źródła informacji 5.Etapy (fazy) przeprowadzenia testów bezpieczeństwa - teoretyczne omówienie -Rozpoznanie testowanego systemu (rekonesans / OSINT) -Modelowanie i identyfikacja zagrożeń oraz podatności -Exploitacja -Analiza ryzka -Raportowanie 6.Podatności (20 min) -Czym jest podatność? -Klasyfikacja podatności. -Bazy podatności. 7.Przegląd najważniejszych podatności: (połączony z samodzielnym wykorzystaniem podatności przez uczestników szkolenia w aplikacji WebGoat) -Wstrzyknięcia (SQL Injection, XXE) -Niepoprawna obsługa uwierzytelnienia -Ujawnienie danych wrażliwych XXE -Nieprawidłowa kontrola dostępu -Niepoprawna konfiguracja mechanizmów bezpieczeństwa XSS -Niepoprawna deserializacja -Używanie komponentów ze znanymi podatnościami -Niedostateczne monitorowanie i tworzenie logów 8.Tworzenie dobrego raportu z testów bezpieczeństwa Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-11-testy-bezpieczenstwa-dla-QA-testerow.html

ROBOTIC PROCESS AUTOMATION (RPA) - AUTOMATYZACJA PROCESÓW W PIGUŁCE

Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-25-Robotic-Process-Automation-(RPA)---automatyzacja-procesow-w-pigulce.html INFORMACJE Warsztat jest skierowany do wszystkich osób chcących zapoznać się z tematyką automatyzacji procesów, integracji, wyzwań związanych z RPA oraz dobrymi praktykami. Nie jest konieczna znajomość żadnego języka programowania. W ramach warsztatów dowiesz się, czym jest RPA, które procesy w organizacji mają szansę zostać zautomatyzowane oraz jak przygotować swoją pierwszą automatyzację. W trakcie ćwiczeń uczestnicy warsztatów przygotują automatyzację procesu biznesowego i poznają techniki integracji plików, aplikacji natywnych, stron WWW oraz WebService. Podczas warsztatu zapewniemy dostęp do kawy, herbaty, wody. W porze obiadowej zapewniamy pizzę w wersji mięsnej lub wegeteriańskiej. W trakcie zajęć uczesnicy korzystają z własnych laptopów. PROWADZĄCY Andrzej Chmielarski - Od 1998 roku zajmuje się integracją systemów. Developer rozwiązań RPA, tech lead zespołu zajmującego się wdrożeniami związanymi z automatyzacją procesów w organizacjach. Miłośnik wspinaczki, podróżowania i żeglarstwa. PROGRAM WARSZTATÓW 1.Przedstawienie zasad warsztatów. (9:15-9:20) 2.Wstęp do RPA. (9:20 - 10:30) 3.Automatyzacja aplikacji natywnych. (10:30 - 11:30) 4.Przekazywanie danych do automatyzacji. (11:30 - 12:30) 5.Integracja z aplikacjami WWW. (12:30 - 13:00) 6.Lunch. (13:00 - 14:00) 7.Integracja pomiędzy różnymi technologiami. (14:00 - 15:00) 8.Testowanie procesów. (15:00 - 16:00) 9.Zysk z automatyzacji. (16:00 - 16:30) 10.Podsumowanie i dyskusja. (16:30 – 17:00) UWAGA Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do zmiany lokalizacji wydarzenia oraz jego odwołania w przypadku niezgłoszenia się minimalnej liczby uczestników. Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-25-Robotic-Process-Automation-(RPA)---automatyzacja-procesow-w-pigulce.html

Robotic Process Automation (RPA) - automatyzacja procesów w pigułce cz.2

Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-26-Robotic-Process-Automation-(RPA)---automatyzacja-procesow-w-pigulce-cz.2.html INFORMACJE Warsztat jest skierowany do wszystkich osób chcących zapoznać się z tematyką automatyzacji procesów, integracji, wyzwań związanych z RPA oraz dobrymi praktykami. Nie jest konieczna znajomość żadnego języka programowania. W ramach warsztatów dowiesz się, czym jest RPA, które procesy w organizacji mają szansę zostać zautomatyzowane oraz jak przygotować swoją pierwszą automatyzację. W trakcie ćwiczeń uczestnicy warsztatów przygotują automatyzację procesu biznesowego i poznają techniki integracji plików, aplikacji natywnych, stron WWW oraz WebService. Podczas warsztatu zapewniemy dostęp do kawy, herbaty, wody. W porze obiadowej zapewniamy pizzę w wersji mięsnej lub wegeteriańskiej. W trakcie zajęć uczesnicy korzystają z własnych laptopów. PROWADZĄCY Andrzej Chmielarski - Od 1998 roku zajmuje się integracją systemów. Developer rozwiązań RPA, tech lead zespołu zajmującego się wdrożeniami związanymi z automatyzacją procesów w organizacjach. Miłośnik wspinaczki, podróżowania i żeglarstwa. PROGRAM WARSZTATÓW Przedstawienie zasad warsztatów. (9:15-9:20) Przypomnienie podstaw UIPath i RPA.. (9:20 - 10:00) Zmienne i argumenty. (10:00 - 10:15) Selektory. (10:15 - 10:45) Pętle i warunki. (10:45 - 11:15) Typy automatyzacji: sequence, flow, state machine. (11:15 - 11:45) REFramework. (11:45 - 13:00) Lunch. (13:00 - 14:00) Orchestrator. (14:00 - 16:30) Podsumowanie i dyskusja. (16:30 – 17:00) Liczba miejsc ograniczona! Organizator zastrzega sobie prawo do zmiany lokalizacji wydarzenia oraz jego odwołania w przypadku niezgłoszenia się minimalnej liczby uczestników. Obowiązkowa rejestracja: https://stacja.it/warsztaty/2019-05-26-Robotic-Process-Automation-(RPA)---automatyzacja-procesow-w-pigulce-cz.2.html

Past events (33)

Docker - szybki start

Office & Cowork Center

Photos (12)