Niebezpiecznikowe szkolenie
Z kategorii fajne/poufne mogę się pochwalić uczestnictwem w bardzo fajnym szkoleniu dot. bezpieczeństwa. Szkolenie prowadzone było przez Piotra Koniecznego z niebezpiecznik.pl.
Wielkie podziękowania należą się tutaj mojemu Tacie, który za to szkolenie zapłacił 😀
Cała przygoda zaczęła się w poniedziałek o godzinie 6 rano, kiedy to się obudziłem. Szybkie ogarnięcie (które okazało się nie być dostatecznie szybkim), w autko i do Krakowa. Jechało się przyjemnie. A4 jest w bardzo dobrym stanie… nie licząc kilku drobnych zwężeń spowodowanych remontami, to całość szła nieźle. Przez zbyt wolne ogarnianie z rana musiałem nieco przycisnąć mojego Renaulcika. Pomimo 15 minut opóźnienia (czas na odpoczynek przy kawie i fajce) udało mi się dotrzeć na czas.
Samo szkolenie rozpoczęło się na poziomie dla mnie nieco za niskim jak uważałem, choć po czasie muszę przyznać, że dobrze usystematyzowało moją wiedzę. Z czasem było coraz trudniej – aż do momentu, gdy nie dałem rady 🙂
Podczas szkolenia Piotr zapoznał nas z wieloma aspektami bezpieczeństwa aplikacji web – nie tylko jak wygląda atakowanie samej aplikacji, ale także środowiska w którym ona działa – czasem jest to łatwiejsze. Odpowiedzią na znalezione luki było wskazanie sposobów zabezpieczania aplikacji/serwerów na dany typ ataku. Warto tu zaznaczyć, że większość szkolenia opierała się na ćwiczeniach praktycznych. Testy penetracyjne jakie przeprowadzaliśmy dały mi wiele do myślenia. Wiem, że nieco kodu trzeba będzie poprawić. Konfiguracja serwerów też nie pozostanie taka sama. Dwa dni szkolenia przerwane były wieczorkiem przy piwie/kawie/soku z rozmowami o różnych aspektach IT – nie koniecznie bezpieczeństwa, choć był to temat przewodni.
Rozmowy dały mi równie dużo co samo szkolenie – obcowanie z ludźmi, którzy przewyższają mnie poziomem wiedzy jest dla mnie bardzo inspirujące. Podnosi mi poprzeczkę do której dążę, zwiększa pułap myśli i motywuje do dalszej pracy. Brakowało mi tego przez niemal cały okres obecnego etatu… Jeszcze raz dziękuję Tato! 🙂
Oczekuję teraz na kontynuację szkolenia – dla osób po pierwszym etapie, który już mam za sobą 😀
[…] o różnych aspektach IT – nie koniecznie bezpieczeństwa, choć był to temat przewodni. – Krzysztof Błachut Szkolenie daje dość szeroki obraz zagrożeń na jakie narażone są ‘nasze’ aplikacje […]