SECR-010
Основные уязвимости в безопасности веб-приложений
Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.
Удостоверение о прохождении
Смотреть пример
24 академ. часов
Онлайн
Подробнее
Улучшаемые навыки
OWASP Top 10 2021
SAST
DAST
Безопасная разработка
Криптография
Аутентификация
Поиск и устранение уязвимостей
Серверные инъекции
Конфигурация безопасности
Тестирование безопасности
Инструменты
Burp Suite
OWASP ZAP
Чему вы научитесь
01
Идентифицировать и устранять уязвимости в веб-приложениях.
02
Применять статические и динамические методы анализа безопасности.
03
Разрабатывать безопасные веб-приложения с учетом современных стандартов.
04
Использовать инструменты SAST и DAST для тестирования безопасности.
05
Анализировать и улучшать конфигурации безопасности приложений.
06
Применять методы криптографии для защиты данных.
07
Обеспечивать безопасность аутентификации и авторизации.
Программа курса
01
Введение
02
Application Security
03
OWASP TOP 10
04
Broken Access Control
05
Cryptographic Failures
06
Injection
07
Insecure Design
08
Security Misconfiguration
09
Vulnerable and Outdated Components
10
Identification and Authentication Failures
11
Software and Data Integrity Failures
12
Security Logging and Monitoring Failures
13
Server-Side Request Forgery
Для кого
Разработчик
Специалист по кибербезопасности
Тестировщик
Архитектор ПО
Руководитель проекта
Предварительная подготовка
Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.
Расписание курсов
Курс проводят
Бирюков Андрей
Эксперт в области информационной безопасности
О тренере
Более 15 лет работает в области информационной безопасности и информационных технологий начиная с позиции инженера и до руководителя направления.
Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, систем виртуализации и контейнеризации и активного сетевого оборудования.
В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.
Неоднократно выступал с докладами на конференциях Positive Hack Days, ИБ КВО.
Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, систем виртуализации и контейнеризации и активного сетевого оборудования.
В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.
О проектах
Преподавательской деятельностью занимается с 2019 года. За это время разработал несколько авторских курсов по информационной безопасности: "Практическая защита в АСУТП", "Управление инцидентами ИБ", "Реверсивный инжиниринг ПО под Windows". В актуальное время читает курсы как в офлайн и в онлайн формате.О публикациях и выступлениях
Является автором шести книг посвященных различным вопросам информационной безопасности и более 300 статей в различных изданиях, также посвященными ИТ и ИБ.Неоднократно выступал с докладами на конференциях Positive Hack Days, ИБ КВО.
Записаться на курс
41 900 ₽
37 710 ₽ — для физ. лиц
Юр. лицо — 41 900 ₽
Физ. лицо — 37 710 ₽
10.11.2025, Онлайн
10.11.2025, Онлайн
Открытая дата
Наши ученики работают в:
Наши клиенты
