Szkolenie JWT – Bezpieczna autoryzacja
Praktyczne informacje o szkoleniu
- KATEGORIA: Bezpieczeństwo
- PODKATEGORIA: Audyt bezpieczeństwa
- KOD SZKOLENIA: SC-AB-72
- CZAS TRWANIA: 1 dzień
- INFORMACJA CENOWA od: 1850 zł netto za jedną osobę
- RODZAJ SZKOLENIA: szkolenie zamknięte
- JĘZYK SZKOLENIA: polski
- FORMA REALIZACJI: stacjonarna, online
Opis szkolenia
Szkolenie koncentruje się na praktycznych aspektach implementacji i zabezpieczania mechanizmów autoryzacji opartych o tokeny JWT (JSON Web Tokens). Podczas intensywnych warsztatów uczestnicy poznają zarówno teoretyczne podstawy, jak i praktyczne zastosowania tokenów JWT w nowoczesnych aplikacjach webowych. Zajęcia prowadzone są w formie interaktywnych warsztatów, gdzie teoria jest natychmiast weryfikowana w praktyce poprzez realizację konkretnych przypadków użycia. Uczestnicy zdobędą umiejętności niezbędne do projektowania, implementacji i audytu systemów autoryzacji opartych o JWT.
Profil uczestnika
- Programiści aplikacji webowych chcący poszerzyć wiedzę z zakresu bezpieczeństwa
- Architekci systemów odpowiedzialni za projektowanie mechanizmów autoryzacji
- Specjaliści ds. bezpieczeństwa IT prowadzący audyty aplikacji
- Deweloperzy fullstack pracujący z aplikacjami wykorzystującymi JWT
- Inżynierowie DevSecOps wdrażający zabezpieczenia w procesie CI/CD
- Testerzy bezpieczeństwa aplikacji webowych
- Administratorzy systemów uwierzytelniania i autoryzacji
Agenda
- Wprowadzenie do JSON Web Tokens
- Struktura i komponenty tokenów JWT
- Standardy i specyfikacje JWT
- Porównanie JWT z innymi mechanizmami autoryzacji
- Przypadki użycia JWT w aplikacjach
- Implementacja JWT
- Generowanie i walidacja tokenów
- Zarządzanie kluczami kryptograficznymi
- Obsługa JWT w różnych środowiskach programistycznych
- Integracja JWT z istniejącymi systemami
- Bezpieczeństwo JWT
- Typowe podatności związane z JWT
- Metody szyfrowania i podpisywania tokenów
- Zabezpieczanie przed atakami na tokeny
- Monitoring i audyt wykorzystania JWT
- Najlepsze praktyki i wzorce projektowe
- Projektowanie bezpiecznej architektury z JWT
- Rotacja tokenów i zarządzanie sesjami
- Obsługa wyjątków i sytuacji brzegowych
- Skalowanie rozwiązań opartych o JWT
Korzyści
Uczestnik nauczy się projektować i implementować bezpieczne mechanizmy autoryzacji oparte o JWT, co pozwoli na zwiększenie bezpieczeństwa tworzonych aplikacji. Zdobędzie praktyczną wiedzę na temat wykrywania i przeciwdziałania popularnymi atakom na systemy wykorzystujące JWT. Po szkoleniu będzie potrafił przeprowadzać kompleksowe audyty bezpieczeństwa systemów autoryzacji opartych o tokeny JWT. Uzyska umiejętność efektywnego zarządzania tokenami w środowisku produkcyjnym, z uwzględnieniem aspektów wydajności i skalowalności. Pozna najlepsze praktyki związane z implementacją JWT w nowoczesnych aplikacjach webowych. Będzie w stanie świadomie wybierać odpowiednie metody zabezpieczania tokenów w zależności od wymagań projektowych. Otrzyma praktyczne wskazówki dotyczące debugowania i rozwiązywania problemów związanych z JWT.
Wymagane przygotowanie uczestników
- Podstawowa znajomość protokołu HTTP i mechanizmów autoryzacji
- Doświadczenie w tworzeniu aplikacji webowych
- Znajomość podstaw kryptografii
- Umiejętność programowania w wybranym języku backendowym
Zagadnienia
- Architektura i komponenty tokenów JWT
- Algorytmy szyfrowania i podpisywania tokenów
- Standardy OAuth 2.0 i OpenID Connect
- Metody przechowywania i transportu tokenów
- Zabezpieczenia przed popularnymi atakami
- Praktyki zarządzania kluczami kryptograficznymi
- Mechanizmy rotacji i unieważniania tokenów
- Monitorowanie i logowanie zdarzeń związanych z JWT
- Integracja JWT z systemami uwierzytelniania
- Skalowanie systemów opartych o JWT
- Audyt bezpieczeństwa implementacji JWT
- Metody testowania zabezpieczeń JWT
Masz pytania?
Zapraszamy do kontaktu
Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
Organizacja szkolenia
- Minimalna liczba uczestników: 4 osób
- Maksymalna liczba uczestników: 12 osób
- Miejsce: siedziba klienta lub wskazana lokalizacja
- Czas trwania każdego dnia: 8 godzin zegarowych (9:00-17:00)
Formy realizacji szkolenia
Szkolenie stacjonarne
- Szkolenie w siedzibie klienta lub wskazanej lokalizacji
- Sala szkoleniowa wyposażona w niezbędny sprzęt
- Materiały szkoleniowe w formie elektronicznej
- Przerwy kawowe i lunch
- Bezpośrednia interakcja z trenerem
- Networking w grupie
- Ćwiczenia warsztatowe w zespołach
Szkolenie zdalne
- Wirtualne środowisko szkoleniowe
- Materiały w formie elektronicznej
- Interaktywne ćwiczenia online
- Breakout rooms do pracy w grupach
- Wsparcie techniczne podczas szkolenia
- Nagrania sesji (opcjonalnie)
Możliwość dofinansowania
Szkolenie może zostać sfinansowane ze środków publicznych w ramach:
- Krajowego Funduszu Szkoleniowego (KFS)
- Bazy Usług Rozwojowych (BUR)
- Projektów unijnych realizowanych przez PARP
- Programu Akademia HR (PARP)
- Regionalnych programów operacyjnych
W przypadku zainteresowania dofinansowaniem, nasz zespół pomoże w przygotowaniu wymaganej dokumentacji.
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!
Zaufali nam
Poznaj naszą firmę

Masz pytania?
Zapraszamy do kontaktu
Justyna Kalbarczyk
+48 516 098 221
justyna.kalbarczyk@eitt.pl
ul. Ząbkowska 3103-736 Warszawa
FAQ — Często zadawana pytania
- Zaproszenie w formie one-pager’a z terminami
- Kick-off projektu
- Strategiczne przywództwo i myślenie
- Komunikacja i współpraca. Zarządzanie konfliktem
- Motywowanie, angażowanie i trudne decyzje w biznesie
- Zarządzanie zmianą i innowacjami. Przywództwo w kryzysie
- Budowa organizacji przyszłości
- Warsztat dobrych praktyk – retrospektywa; stworzenie spójnego programu dla średniego i niższego szczebla zarządzania