О чём курс
Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.
После прохождения курса слушатели смогут решать следующие задачи:
• повышение качества и безопасности разрабатываемого ПО
• снижение рисков взлома и утечки данных в проектах
• оптимизация процесса разработки с учетом требований безопасности
• улучшение репутации компании и доверия клиентов
• соответствие современным стандартам и требованиям кибербезопасности
Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2021. Участники изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.
Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования. Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.
Курс содержит значительное количество практических заданий, а также выходное тестирование для проверки усвоенных знаний.
В результате прохождения курса слушатель:
• получит актуальные знания от экспертов-практиков
• освоит навыки, востребованных на рынке труда
• получит возможность сразу применить полученные знания в текущих проектах
• повысит собственную ценность как специалиста
Цели
После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.
Целевая аудитория
Разработчики программного обеспечения
Специалисты по информационной безопасности
QA-инженеры, специализирующиеся на тестировании безопасности
Архитекторы программного обеспечения
Технические менеджеры проектов
Предварительная подготовка
Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.
Для кого
Разработчик
Архитектор ПО
Улучшаемые навыки
Идентификация и анализ уязвимостей
Применение принципов безопасной разработки
Тестирование на уязвимости
Защита данных и управление сессиями
Ответ на инциденты и управление рисками
Темы курса
01
Intro
02
App. Security
- Практика по App Security
03
OWASP TOP 10
04
A01:2021-Broken Access Control
- Практика по A01:2021
05
A02:2021-Cryptographic Failures
- Практика по A02:2021
06
A03:2021-Injection
- Практика по A03:2021
07
A04:2021-Insecure Design
- Практика по A04:2021
08
A05:2021-Security Misconfiguration
- Практика по A05:2021
09
A06:2021-Vulnerable and Outdated Components
- Практика по A06:2021
10
A07:2021-Identification and Authentication Failures
- Практика по A07:2021
11
A08:2021-Software and Data Integrity Failures
- Практика по A08:2021
12
A09:2021-Security Logging and Monitoring Failures
- Практика по A09:2021
13
A10:2021-Server-Side Request Forgery
- Практика по A10:2021
14
Выходное тестирование (1 ч.)
15
[Теория 16 ч.; Практика 8 ч.]
Чему вы научитесь
01
Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
02
Освоите методы безопасной разработки
03
Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
04
Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
05
Научитесь разрабатывать планы реагирования на инциденты и управления рисками
Записаться на курс
39 900 ₽
35 910 ₽ — для физ. лиц
Юр. лицо — 39 900 ₽
Физ. лицо — 35 910 ₽
Открытая дата
Наши ученики работают в:
Наши клиенты
