О чём курс
Курс разработан специалистами-практиками с более чем пятнадцатилетним опытом работы в Application Security. Знания, передаваемые участникам курса, многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.
После прохождения курса слушатели смогут решать следующие задачи:
• повышение качества и безопасности разрабатываемого ПО
• снижение рисков взлома и утечки данных в проектах
• оптимизация процесса разработки с учетом требований безопасности
• улучшение репутации компании и доверия клиентов
• соответствие современным стандартам и требованиям кибербезопасности
Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2021. Участники изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.
Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования. Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.
Курс содержит значительное количество практических заданий, а также выходное тестирование для проверки усвоенных знаний.
В результате прохождения курса слушатель:
• получит актуальные знания от экспертов-практиков
• освоит навыки, востребованных на рынке труда
• получит возможность сразу применить полученные знания в текущих проектах
• повысит собственную ценность как специалиста
Цели
После обучения участник сможет избегать уязвимости OWASP Top-10 при разработке веб-приложений и находить их статическими и динамическими методами в уже написанном коде/конфигурации.
Целевая аудитория
Разработчики программного обеспечения
Специалисты по информационной безопасности
QA-инженеры, специализирующиеся на тестировании безопасности
Архитекторы программного обеспечения
Технические менеджеры проектов
Предварительная подготовка
Участники курса должны уметь работать с веб-браузером, читать и писать код современных веб-приложений и понимать их основные принципы работы: HTTP, Cookies, Proxies.
Для кого
Разработчик
Архитектор ПО
Улучшаемые навыки
Идентификация и анализ уязвимостей
Применение принципов безопасной разработки
Тестирование на уязвимости
Защита данных и управление сессиями
Ответ на инциденты и управление рисками
Темы курса
04
A01:2021-Broken Access Control
05
A02:2021-Cryptographic Failures
07
A04:2021-Insecure Design
08
A05:2021-Security Misconfiguration
09
A06:2021-Vulnerable and Outdated Components
10
A07:2021-Identification and Authentication Failures
11
A08:2021-Software and Data Integrity Failures
12
A09:2021-Security Logging and Monitoring Failures
13
A10:2021-Server-Side Request Forgery
14
Выходное тестирование (1 ч.)
15
[Теория 16 ч.; Практика 8 ч.]
Чему вы научитесь
01
Научитесь выявлять и анализировать основные уязвимости веб-приложений, такие как SQL-инъекции
02
Освоите методы безопасной разработки
03
Научитесь использовать инструменты и методологии для тестирования веб-приложений на уязвимости
04
Освоите методы защиты данных и управления сессиями, включая шифрование, безопасное хранение паролей и использование токенов
05
Научитесь разрабатывать планы реагирования на инциденты и управления рисками