Spring Security

Spring Security – это самый популярный фреймворк для аутентификации пользователей и ограничения доступа в Enterprise приложении. В данном курсе рассматриваются механизмы аутентификации и авторизации (и их практическое применение).

Основные уязвимости в безопасности веб-приложений

Курс знакомит слушателей с наиболее популярными современными уязвимостями веб-приложений из списка OWASP Top-10 2021, способами их идентификации статически и динамически, а также надежными методами устранения уязвимостей. Вся изучаемая теория подкрепляется большим количеством практических заданий.

Обеспечение безопасности значимых объектов критической информационной инфраструктуры

Курс для тех, кто столкнулся в работе с направлением Критической Информационной Инфраструктуры (КИИ). Курс предполагает изучение нормативных документов по КИИ, обсуждение действий на всех этапах работ по категорированию и защите объектов КИИ, разбор практичных вариантов для решения основных проблемных моментов.

Практическое внедрение DevSecOps-инструментов в процессы разработки ПО

Овладейте DevSecOps: получите знания по внедрению DevSecOps-инструментов и созданию безопасных веб- и serverless- приложений, CI/CD конвейеров, внедрению средств защиты. Вы изучите решения по обеспечению безопасности, такие как metasploit, clair, trivy, SAST и DAST анализаторы. Курс также включает описание схемы DevSecOps-конвейера, процесс внедрения инструментов и будущие тенденции в области безопасности.

Тестирование защищенности веб-приложений

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей из списка OWASP TOP 10, а также будет продемонстрирован поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.