JVA-013
Spring Security
Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).
SECR-010
Основные уязвимости в безопасности веб-приложений
Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.
SECR-011
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Курс для тех, кто столкнулся в работе с направлением Критической Информационной Инфраструктуры (КИИ). Курс предполагает изучение нормативных документов по КИИ, обсуждение действий на всех этапах работ по категорированию и защите объектов КИИ, разбор практичных вариантов для решения основных проблемных моментов.
SECR-013
Практическое внедрение DevSecOps-инструментов в процессы разработки ПО
Защитите свои проекты на всех этапах разработки, обучившись навыкам внедрения DevSecOps. Узнайте, как интегрировать безопасность в CI/CD конвейеры и сканировать уязвимости. Практические задания помогут вам стать экспертом в области обеспечения безопасности программного обеспечения.
SQA-043
Тестирование защищенности веб-приложений
Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.