О чём курс
Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.
После прохождения курса слушатели смогут решать следующие задачи:
• повышение качества и безопасности разрабатываемого ПО
• снижение рисков взлома и утечки данных в проектах
• оптимизация процесса разработки с учетом требований безопасности
• улучшение репутации компании и доверия клиентов
• соответствие современным стандартам и требованиям кибербезопасности
Курс основан на подробном описании и практических заданиях, связанных с наиболее распространенными современными уязвимостями из списка OWASP Top-10 2021. Участники освоят методы статической идентификации уязвимостей (включая SAST) и динамической идентификации (включая DAST), а также эффективные подходы к их устранению.
Слушателям будут продемонстрированы примеры кода с уязвимостями на различных языках программирования. Также участникам будут предложены «живые» приложения, которые помогут разобраться в принципах работы уязвимостей и научиться самостоятельно их выявлять.
Курс включает множество практических заданий и завершается тестированием, которое позволит проверить усвоенные знания.
В результате прохождения курса слушатель:
Цели
После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.
Целевая аудитория
Предварительная подготовка
Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.
Для кого
Разработчик
Архитектор ПО
Улучшаемые навыки
Идентификация и анализ уязвимостей
Применение принципов безопасной разработки
Тестирование на уязвимости
Защита данных и управление сессиями
Ответ на инциденты и управление рисками
Расписание курсов
Программа курса
01
Intro
02
App. Security
03
OWASP TOP 10
04
A01:2021-Broken Access Control
05
A02:2021-Cryptographic Failures
06
A03:2021-Injection
07
A04:2021-Insecure Design
08
A05:2021-Security Misconfiguration
09
A06:2021-Vulnerable and Outdated Components
10
A07:2021-Identification and Authentication Failures
11
A08:2021-Software and Data Integrity Failures
12
A09:2021-Security Logging and Monitoring Failures
13
A10:2021-Server-Side Request Forgery
14
Выходное тестирование (1 ч.)
15
[Теория 16 ч.; Практика 8 ч.]
Чему вы научитесь
01
Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
02
Освоите методы безопасной разработки
03
Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
04
Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
05
Научитесь разрабатывать планы реагирования на инциденты и управления рисками
Курс проводят
Бирюков Андрей
Эксперт в области информационной безопасности
Записаться на курс
39 900 ₽
35 910 ₽ — для физ. лиц
Юр. лицо — 39 900 ₽
Физ. лицо — 35 910 ₽
16.06.2025, Онлайн
16.06.2025, Онлайн
Открытая дата
Наши ученики работают в:
Наши клиенты
