О чём курс
Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.
После прохождения курса слушатели смогут решать следующие задачи:
• повышение качества и безопасности разрабатываемого ПО
• снижение рисков взлома и утечки данных в проектах
• оптимизация процесса разработки с учетом требований безопасности
• улучшение репутации компании и доверия клиентов
• соответствие современным стандартам и требованиям кибербезопасности
Курс основан на подробном описании и практических заданиях, связанных с наиболее распространенными современными уязвимостями из списка OWASP Top-10 2021. Участники освоят методы статической идентификации уязвимостей (включая SAST) и динамической идентификации (включая DAST), а также эффективные подходы к их устранению.
Слушателям будут продемонстрированы примеры кода с уязвимостями на различных языках программирования. Также участникам будут предложены «живые» приложения, которые помогут разобраться в принципах работы уязвимостей и научиться самостоятельно их выявлять.
Курс включает множество практических заданий и завершается тестированием, которое позволит проверить усвоенные знания.
В результате прохождения курса слушатель:
Цели
После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.
Целевая аудитория
Разработчики программного обеспечения
Специалисты по информационной безопасности
QA-инженеры, специализирующиеся на тестировании безопасности
Архитекторы программного обеспечения
Технические менеджеры проектов
Предварительная подготовка
Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.
Для кого
Разработчик
Архитектор ПО
Улучшаемые навыки
Идентификация и анализ уязвимостей
Применение принципов безопасной разработки
Тестирование на уязвимости
Защита данных и управление сессиями
Ответ на инциденты и управление рисками
Расписание курсов
Темы курса
01
Intro
02
App. Security
- Практика по App Security
03
OWASP TOP 10
04
A01:2021-Broken Access Control
- Практика по A01:2021
05
A02:2021-Cryptographic Failures
- Практика по A02:2021
06
A03:2021-Injection
- Практика по A03:2021
07
A04:2021-Insecure Design
- Практика по A04:2021
08
A05:2021-Security Misconfiguration
- Практика по A05:2021
09
A06:2021-Vulnerable and Outdated Components
- Практика по A06:2021
10
A07:2021-Identification and Authentication Failures
- Практика по A07:2021
11
A08:2021-Software and Data Integrity Failures
- Практика по A08:2021
12
A09:2021-Security Logging and Monitoring Failures
- Практика по A09:2021
13
A10:2021-Server-Side Request Forgery
- Практика по A10:2021
14
Выходное тестирование (1 ч.)
15
[Теория 16 ч.; Практика 8 ч.]
Чему вы научитесь
01
Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
02
Освоите методы безопасной разработки
03
Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
04
Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
05
Научитесь разрабатывать планы реагирования на инциденты и управления рисками
Ведущий курса
Бирюков Андрей
Эксперт в области информационной безопасности
Записаться на курс
39 900 ₽
35 910 ₽ — для физ. лиц
Юр. лицо — 39 900 ₽
Физ. лицо — 35 910 ₽
21.04.2025, Онлайн
21.04.2025, Онлайн
Открытая дата
Наши ученики работают в:
Наши клиенты
