Основные уязвимости в безопасности WEB приложений
Курс знакомит слушателей с наиболее популярными современными уязвимостями веб-приложений из списка OWASP Top-10 2021, способами их идентификации статически и динамически, а также надежными методами устранения уязвимостей. Все изучаемые теоретические знания подкрепляются значительным количеством практических заданий.
24 ак.ч.
Онлайн
SECR-010
Основные уязвимости в безопасности WEB приложений
Записаться на курс
Длительность
24 ак.ч.
Локация
Онлайн
Код
SECR-010
Расписание и цены
39 900 руб.
* Для физических лиц действует скидка 10% Закажите корпоративное обучение с учетом ваших потребностей
Основные уязвимости в безопасности WEB приложений
Записаться на курс
Длительность
24 ак.ч.
Локация
Онлайн
Код
SECR-010
Расписание и цены
39 900 руб.
* Для физических лиц действует скидка 10% Закажите корпоративное обучение с учетом ваших потребностей

Описание

Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

Задачи, которые решает курс:

•    Повышение качества и безопасности разрабатываемого ПО

•    Снижение рисков взлома и утечки данных в проектах

•    Оптимизация процесса разработки с учетом требований безопасности

•    Улучшение репутации компании и доверия клиентов

•    Соответствие современным стандартам и требованиям кибербезопасности

Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2021. Участники изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.

Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования. Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.

Курс содержит значительное количество практических заданий, а также выходное тестирование для проверки усвоенных знаний.

Выгоды от прохождения курса:

•    Получение актуальных знаний от экспертов-практиков

•    Освоение навыков, востребованных на рынке труда

•    Возможность сразу применить полученные знания в текущих проектах

•    Повышение собственной ценности как специалиста

Преодоление страхов при покупке:

•    Сомнения в сложности уязвимостей: Наш курс разработан так, чтобы систематически и поэтапно вводить слушателей в каждую тему, снижая опасения, связанные с непониманием сложных концепций безопасности.

•    Беспокойство по поводу реальной применимости знаний: Курс фокусируется на актуальных и часто встречающихся уязвимостях, что гарантирует реальную практическую ценность получаемых знаний.

Сомнения в ценности курса: Курс разработан опытными специалистами и основан на реальных кейсах, что обеспечивает актуальность и практическую направленность материала.

После прохождения курса выдается
удостоверение о повышении квалификации государственного образца

Цели

После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.

Целевая аудитория

•Разработчики программного обеспечения •Специалисты по информационной безопасности •QA-инженеры, специализирующиеся на тестировании безопасности •Архитекторы программного обеспечения •Технические менеджеры проектов

Предварительная подготовка

Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.

Разбираемые темы

  • 1.Intro



  • 2.App. Security

    • Практика по App Security

  • 3.OWASP TOP 10



  • 3.1 A01:2021-Broken Access Control

    • Практика по A01:2021

  • 3.2 A02:2021-Cryptographic Failures

    • Практика по A02:2021

  • 3.3 A03:2021-Injection

    • Практика по A03:2021

  • 3.4 A04:2021-Insecure Design

    • Практика по A04:2021

  • 3.5 A05:2021-Security Misconfiguration

    • Практика по A05:2021

  • 3.6 A06:2021-Vulnerable and Outdated Components

    • Практика по A06:2021

  • 3.7 A07:2021-Identification and Authentication Failures

    • Практика по A07:2021

  • 3.8 A08:2021-Software and Data Integrity Failures

    • Практика по A08:2021

  • 3.9 A09:2021-Security Logging and Monitoring Failures

    • Практика по A09:2021

  • 3.10 A10:2021-Server-Side Request Forgery

    • Практика по A10:2021

  • 4.Выходное тестирование (1 ч.)

  • [Теория 16 ч.; Практика 8 ч.]

    • Развернуть программу
Раcписание курсов
Вид:
Регистрируйтесь на следующий курс
Предварительная регистрация гарантирует участие в обучении. Мы обязательно оповестим вас, когда курс будет запланирован
+
Ваши преимущества
Экспертность
Тренеры-эксперты из реальных проектов крупнейших компаний, лидеров в своей отрасли
Живое обучение
“Живая” коммуникация с тренером даже в онлайн-формате
Практика
Максимально наполненные практикой занятия, работа в группах, выполнение домашних заданий
Пользователь только что записался на курс ""

Сайт IBS Training Center использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных. В случае несогласия вам следует покинуть его


Спасибо!
Форма отправлена успешно.