О чём курс

Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

Задачи, которые решает курс:

•    Повышение качества и безопасности разрабатываемого ПО

•    Снижение рисков взлома и утечки данных в проектах

•    Оптимизация процесса разработки с учетом требований безопасности

•    Улучшение репутации компании и доверия клиентов

•    Соответствие современным стандартам и требованиям кибербезопасности

Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2021. Участники изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.

Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования. Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.

Курс содержит значительное количество практических заданий, а также выходное тестирование для проверки усвоенных знаний.

Выгоды от прохождения курса:

•    Получение актуальных знаний от экспертов-практиков

•    Освоение навыков, востребованных на рынке труда

•    Возможность сразу применить полученные знания в текущих проектах

•    Повышение собственной ценности как специалиста

Преодоление страхов при покупке:

•    Сомнения в сложности уязвимостей: Наш курс разработан так, чтобы систематически и поэтапно вводить слушателей в каждую тему, снижая опасения, связанные с непониманием сложных концепций безопасности.

•    Беспокойство по поводу реальной применимости знаний: Курс фокусируется на актуальных и часто встречающихся уязвимостях, что гарантирует реальную практическую ценность получаемых знаний.

Сомнения в ценности курса: Курс разработан опытными специалистами и основан на реальных кейсах, что обеспечивает актуальность и практическую направленность материала.

Цели

После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.

Целевая аудитория

Разработчики программного обеспечения Специалисты по информационной безопасности QA-инженеры, специализирующиеся на тестировании безопасности Архитекторы программного обеспечения Технические менеджеры проектов

Предварительная подготовка

Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.

Для кого

Разработчик Разработчик
Архитектор ПО Архитектор ПО

Улучшаемые навыки

Идентификация и анализ уязвимостей
Применение принципов безопасной разработки
Тестирование на уязвимости
Защита данных и управление сессиями
Ответ на инциденты и управление рисками

Темы курса

01 Intro


02 App. Security
  • Практика по App Security
03 OWASP TOP 10


04 A01:2021-Broken Access Control
  • Практика по A01:2021
05 A02:2021-Cryptographic Failures
  • Практика по A02:2021
06 A03:2021-Injection
  • Практика по A03:2021
07 A04:2021-Insecure Design
  • Практика по A04:2021
08 A05:2021-Security Misconfiguration
  • Практика по A05:2021
09 A06:2021-Vulnerable and Outdated Components
  • Практика по A06:2021
10 A07:2021-Identification and Authentication Failures
  • Практика по A07:2021
11 A08:2021-Software and Data Integrity Failures
  • Практика по A08:2021
12 A09:2021-Security Logging and Monitoring Failures
  • Практика по A09:2021
13 A10:2021-Server-Side Request Forgery
  • Практика по A10:2021
14 Выходное тестирование (1 ч.)
15 [Теория 16 ч.; Практика 8 ч.]

39 900 ₽

35 910 ₽ — для физ. лиц

Записаться на курс

Чему вы научитесь

01 Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
02 Освоите методы безопасной разработки
03 Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
04 Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
05 Научитесь разрабатывать планы реагирования на инциденты и управления рисками

39 900 ₽

35 910 ₽ — для физ. лиц

Записаться на курс

Записаться на курс

39 900 ₽

35 910 ₽ — для физ. лиц

Юр. лицо — 39 900 ₽
Физ. лицо — 35 910 ₽
Открытая дата
Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных

Наши ученики работают в:

Наши клиенты

Mail.ru
Альфа-Банк, банковская группа
Лаборатория Касперского
Магнит, розничная сеть
Спортмастер, сеть спортивных магазинов
ПСБ
Сбертех
Дзен
IT One
Ростелеком
Мегафон
Nexign
Ozon
Декатлон
X5 Group
Технониколь
Росатом
Газпром
Нлмк
ВСК
Синимекс

Не нашли, что искали? — Просто напишите, и мы поможем

Продолжая, я подтверждаю, что ознакомлен с Условиями использования и Порядком обработки персональных данных
Главная
Все курсы
Расписание
Еще
Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
Пользователь только что записался на курс ""

Файлы куки — это как ваши любимые библиотеки и фреймворки: они помогают нам обеспечить лучший опыт для вас. Подтвердите согласие с политикой конфиденциальности, нажав «Принимаю условия», чтобы продолжить.

Развернуть

Спасибо!
Форма отправлена успешно.