О чём курс

Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

После прохождения курса слушатели смогут решать следующие задачи:

• повышение качества и безопасности разрабатываемого ПО

• снижение рисков взлома и утечки данных в проектах

• оптимизация процесса разработки с учетом требований безопасности

• улучшение репутации компании и доверия клиентов

• соответствие современным стандартам и требованиям кибербезопасности

Курс основан на подробном описании и практических заданиях, связанных с наиболее распространенными современными уязвимостями из списка OWASP Top-10 2021. Участники освоят методы статической идентификации уязвимостей (включая SAST) и динамической идентификации (включая DAST), а также эффективные подходы к их устранению.

Слушателям будут продемонстрированы примеры кода с уязвимостями на различных языках программирования. Также участникам будут предложены «живые» приложения, которые помогут разобраться в принципах работы уязвимостей и научиться самостоятельно их выявлять.

Курс включает множество практических заданий и завершается тестированием, которое позволит проверить усвоенные знания.

В результате прохождения курса слушатель:

  • получит актуальные знания от экспертов-практиков
  • освоит навыки, востребованные на рынке труда          
  • получит возможность сразу применить полученные знания в текущих проектах
  • повысит собственную ценность как специалиста
  • Цели

    После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.

    Целевая аудитория

  • Разработчики программного обеспечения
  • Специалисты по информационной безопасности
  • QA-инженеры, специализирующиеся на тестировании безопасности
  • Архитекторы программного обеспечения
  • Технические менеджеры проектов
  • Предварительная подготовка

    Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.

    Для кого

    Разработчик Разработчик
    Архитектор ПО Архитектор ПО

    Улучшаемые навыки

    Идентификация и анализ уязвимостей
    Применение принципов безопасной разработки
    Тестирование на уязвимости
    Защита данных и управление сессиями
    Ответ на инциденты и управление рисками

    Расписание курсов

    16.06.2025 - 20.06.2025

    10:00-15:00
    Дата и время:
    16.06.2025-20.06.2025
    10:00-15:00

    Middle 24 часа

    39 900 ₽

    35 910 ₽ — для физ. лиц

    Программа курса

    01 Intro


    02 App. Security
  • Практика по App Security
  • 03 OWASP TOP 10


    04 A01:2021-Broken Access Control
  • Практика по A01:2021
  • 05 A02:2021-Cryptographic Failures
  • Практика по A02:2021
  • 06 A03:2021-Injection
  • Практика по A03:2021
  • 07 A04:2021-Insecure Design
  • Практика по A04:2021
  • 08 A05:2021-Security Misconfiguration
  • Практика по A05:2021
  • 09 A06:2021-Vulnerable and Outdated Components
  • Практика по A06:2021
  • 10 A07:2021-Identification and Authentication Failures
  • Практика по A07:2021
  • 11 A08:2021-Software and Data Integrity Failures
  • Практика по A08:2021
  • 12 A09:2021-Security Logging and Monitoring Failures
  • Практика по A09:2021
  • 13 A10:2021-Server-Side Request Forgery
  • Практика по A10:2021
  • 14 Выходное тестирование (1 ч.)
    15 [Теория 16 ч.; Практика 8 ч.]

    39 900 ₽

    35 910 ₽ — для физ. лиц

    Записаться на курс

    Чему вы научитесь

    01 Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
    02 Освоите методы безопасной разработки
    03 Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
    04 Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
    05 Научитесь разрабатывать планы реагирования на инциденты и управления рисками

    Курс проводят

    Андрей

    Бирюков Андрей

    Эксперт в области информационной безопасности

    39 900 ₽

    35 910 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    39 900 ₽

    35 910 ₽ — для физ. лиц

    Юр. лицо — 39 900 ₽
    Физ. лицо — 35 910 ₽
    16.06.2025, Онлайн
    16.06.2025, Онлайн
    Открытая дата

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Не нашли, что искали? — Просто напишите, и мы поможем

    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""
    Спасибо!
    Форма отправлена успешно.