Szkolenie eLearnSecurity WAPT - opinia cz. 1
Kurs na pierwszy rzut oka wydaje się bardzo sympatyczny, biorąc pod uwagę spis zagadnień, jakie są w szkoleniu poruszane. Bardzo dużym plusem tego kursu jest możliwość nauki ataków związanych z najnowszymi technologiami takimi jak HTML5. Dzięki temu kurs jest mega aktualny jeśli chodzi o to co się dzieje w dzisiejszym świecie bezpieczeństwa aplikacji webowych. Jeśli chodzi o materiały - fajnie napisane, przyjaznym językiem, dużo ilustracji. Wszystko to sprawia, że część teoretyczną przechodzi się bardzo przyjemnie. Staranność przygotowania opisów - bardzo dobra, znalazłem jedynie kilka literówek i jeden nie działający link. Laby pierwsze (Guided Labs), zawierają manuale step-by-step, jak przeprowadzać ataki. Czasami trzeba było się mocniej zastanowić, jak dany atak odtworzyć, generalnie bez większych problemów. Super podejście jeśli chodzi o praktyczną stronę kursu, widać, że chłopaki z eLearnSecurity znają się na rzeczy. Laby drugie (Challenges) to przedsmak prawdziwych testów black box. W labie wystawiane są strony, co do których jest jedynie informacja, jakiego typu jest podatność. Nic poza tym. Jest to znacznie trudniejszy wariant, ale jest niezbędny do rozpoczęcia własnych testów penetracyjnych w przyszłości. Egzamin - jeszcze nie wiem ;-) Póki co walczę z Challenges. Gdy ukończę laby i podejdę do egzaminu, opiszę moje wrażenia na blogu STM. Zapraszam wkrótce! pavul0n@STM Solutions