דילוג לתוכן
לוגו של חברת בניית אתרים אמסל

טלפון

03-9511338

דואר אלקטרוני

info@amsale.co.il

כתובת

הרצל 65 ראשון לציון

קבל הצעת מחיר

« All Events

  • This event has passed.

סדנת מאסטרקלאס באבטחת יישומי ווב: Hack Yourself First

אוגוסט 6, 2020 @ 8:00 am - 5:00 pm

סדנת מאסטרקלאס באבטחת יישומי ווב: Hack Yourself First

מאת המומחה הבינלאומי סקוט הלם (Scott Helme)

בעולם שבו התקפות סייבר מתרחשות על בסיס יומי, לכל מפתח ומפתחת חשוב להכיר את דרכי הפעולה של תוקפים – לא כדי להפוך להאקרים, אלא כדי לבנות אפליקציות ואתרים מאובטחים וחזקים יותר.

בסדנת Hack Yourself First, תלמדו בדיוק את זה – כיצד לחשוב כמו תוקף, כדי להגן כמו מקצוען. הסדנה מועברת ע”י סקוט הלם – מומחה אבטחת מידע, יזם, ומחבר כלים מוכרים כמו securityheaders.com ו-report-uri.com.

על הסדנה

הסדנה מעוצבת בצורה חווייתית, עם משימות מעשיות שבהן תבצעו התקפות אמתיות על אפליקציות פגיעות. מטרת הסדנה: לאתר פרצות, להבין איך תוקפים חושבים, וללמוד כיצד להגן בצורה חכמה ומבוססת סיכונים.

כל יום בנוי משלושה שלבים:

  1. הסבר תאורטי – מהי הפרצה, איך היא עובדת ולמה היא מסוכנת.
  2. תרגול מעשי – פריצה לאפליקציה.
  3. סקירה קבוצתית – לומדים מהניסיון של כולם.

תוכנית הסדנה המלאה

יום 1: היכרות עם דפדפן ככלי פריצה

יום חמישי, 6 באוגוסט 2020
⏰ 09:00–13:00 (PDT)

  • 09:00–09:30 – פתיחה והיכרות
  • 09:30–10:30 – חשיפת סיכונים דרך הדפדפן
  • 10:30–10:45 – הפסקה
  • 10:45–11:15 – שימוש בפרוקסי HTTP
  • 11:15–12:10 – מתקפות XSS
  • 12:10–13:00 – שאלות ותשובות, שיתוף תובנות

יום 2: מתקפות נפוצות ואמצעי הגנה

יום שישי, 7 באוגוסט 2020
⏰ 09:00–13:00 (PDT)

  • 09:00–09:55 – SQL Injection
  • 09:55–10:45 – CSRF – מתקפה נגד בקשות מזויפות
  • 10:45–11:00 – הפסקה
  • 11:00–12:10 – HTTPS – כיצד לאכוף אבטחה תקינה
  • 12:10–12:40 – חשיפת מידע דרך מסגרות (Framework Disclosure)
  • 12:40–13:00 – דיון פתוח

יום 3: מתקפות מתקדמות וכלים ייחודיים

יום חמישי, 13 באוגוסט 2020
⏰ 09:00–13:00 (PDT)

  • 09:00–10:00 – פיצוח סיסמאות (Password Cracking)
  • 10:00–10:30 – איתור משתמשים (Account Enumeration)
  • 10:30–10:45 – הפסקה
  • 10:45–11:20 – סקריפטים עם Fiddler
  • 11:20–12:30 – Content Security Policy (CSP)
  • 12:30–13:00 – סיכום ושאלות

יום 4: תקיפות אוטומטיות וסיכום

יום שישי, 14 באוגוסט 2020
⏰ 09:00–13:00 (PDT)

  • 09:00–09:35 – השתלטות על סשנים (Session Hijacking)
  • 09:35–10:25 – הגנת משאבים (Subresource Integrity)
  • 10:25–10:40 – הפסקה
  • 10:40–11:10 – מתקפות Brute Force
  • 11:10–12:05 – אוטומציה של התקפות וסקירה רחבה
  • 12:05–13:00 – Q&A נרחב, רפלקציה וסיכום

פרטים חשובים:

  • הסדנה מתקיימת אונליין
  • ‍ מתאימה למפתחים, בודקים, אנשי DevOps ומנהלי מוצר
  • אין צורך בידע מוקדם באבטחת מידע
  • כל משתתף יקבל תעודה רשמית מ-Smashing

⚠️ הסדנה כבר מלאה, אבל ניתן להירשם לרשימת ההמתנה כאן:
לעמוד הסדנה באתר SmashingConf

בניית אתרים עם אבטחה ברמה אחרת – אמסל דיגיטל

באמסל דיגיטל אנחנו לא רק בונים אתרים יפים – אנחנו בונים אתרים בטוחים.
בין אם אתם עסק קטן או חברה עם דרישות מורכבות – אנחנו מבינים את חשיבות אבטחת המידע, ושמים אותה בלב הפיתוח.

✅ פיתוח מאובטח מ-Day One
✅ הגנה על נתוני משתמשים ולקוחות
✅ התאמה לרגולציות אבטחה
✅ ביצועים גבוהים בלי להתפשר

לפרטים נוספים:
בניית אתרים מאובטחים עם אמסל דיגיטל

Details

Date:
אוגוסט 6, 2020
Time:
8:00 am - 5:00 pm
Event Category: