JVA-013
Spring Security
Spring Security – мощный фреймворк для аутентификации и авторизации в Enterprise-приложениях. На курсе вы освоите практические механизмы обеспечения безопасности, включая HTTP Basic, OAuth 2.0 и ACL.
SECR-010
Основные уязвимости в безопасности веб-приложений
Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.
SECR-011
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Получите практические навыки категорирования и защиты объектов критической информационной инфраструктуры (КИИ) для уверенной работы в сфере безопасности. Курс по безопасности КИИ даст вам чёткое понимание законодательства, порядка действий и практических методик по ФСТЭК. Применяйте уникальные авторские решения для самостоятельной организации работы по КИИ — весь путь от нормативных требований до внедрения систем защиты разобран по шагам.
SECR-013
Практическое внедрение DevSecOps-инструментов в процессы разработки ПО
Защитите свои проекты на всех этапах разработки, обучившись навыкам внедрения DevSecOps. Узнайте, как интегрировать безопасность в CI/CD конвейеры и сканировать уязвимости. Практические задания помогут вам стать экспертом в области обеспечения безопасности программного обеспечения.
SQA-043
Тестирование защищенности веб-приложений
Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.