SQA-043

Тестирование защищенности веб-приложений

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей из списка OWASP TOP 10, а также будет продемонстрирован поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.

Удостоверение о прохождении

Смотреть пример

16 академ. часов

Онлайн

Подробнее

Улучшаемые навыки

Безопасность веб-приложений

OWASP TOP 10

Тестирование уязвимостей

Клиент-серверные атаки

SOAP

REST

JSON API

Инструменты

Wireshark

Postman

Burp Suite

OWASP ZAP

Чему вы научитесь

01 Анализировать основные принципы компрометации защиты веб-приложений.

02 Использовать инструменты для тестирования защищенности.

03 Осуществлять поиск уязвимостей в веб-приложениях.

04 Составлять тестовые сценарии для выявления уязвимостей.

05 Применять методики тестирования на реальных примерах.

Программа курса

01 Основные принципы компрометации веб-приложения

ТЗ: Что тестрируем?

Почему это проблема?

Уязвимости веб-приложений

Протокол HTTP

02 Уязвимости серверной части

A1 – Broken Access Control

A2 – Cryptographic Failures

A3 – Injection

A4 – InSECURE DESIGN

A5 – SECURITY MISCONFIGURATION

A6 – Vulnerable and Outdated Components

A7 – Identification and Authentication Failures

A8 – Software and Data Integrity Failures

A9 – Security Logging and Monitoring Failures

03 Уязвимости клиентской части

A3 – injections (XSS)

Cross-Site Request Forgery (CSRF)

A10 – SERVER SIDE REQUEST FORGERY

04 Тестирование API. Общий план

SOAP API и JSON API

REST API

Общий план тестирования

05 Практика

Поиск уязвимостей в различных веб-приложениях.

Составление тестовых сценариев для выявления уязвимостей.

Анализ косвенных признаков уязвимостей.

Применение инструментов для тестирования защищенности.

06 Итого на курс 16 часов: теория – 10 ч (63 %), практика – 6 ч (37%)

Для кого

Тестировщик

DevOps-инженер

Предварительная подготовка

Знание основ web-технологий.

Начальные знания в разработке ПО или тестировании веб-приложений.

28 900 ₽

26 010 ₽ — для физ. лиц

Записаться на курс

28 900 ₽

26 010 ₽ — для физ. лиц

Записаться на курс

28 900 ₽

26 010 ₽ — для физ. лиц

Юр. лицо — 28 900 ₽

Физ. лицо — 26 010 ₽

Открытая дата

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Наши ученики работают в:

Наши клиенты

Связанные курсы

SECR-010

24 часа

Основные уязвимости в безопасности веб-приложений

Курс знакомит слушателей с наиболее популярными современными уязвимостями веб-приложений из списка OWASP Top-10 2021, способами их идентификации статически и динамически, а также надежными методами устранения уязвимостей. Вся изучаемая теория подкрепляется большим количеством практических заданий.

от Middle

39 900 ₽

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Тестирование защищенности веб-приложений

28 900 ₽

Улучшаемые навыки

Инструменты

Чему вы научитесь

Программа курса

Для кого

Предварительная подготовка

28 900 ₽

28 900 ₽

Записаться на курс

Наши ученики работают в:

Наши клиенты

Связанные курсы

Не нашли, что искали? — Просто напишите, и мы поможем