Улучшаемые навыки

Безопасность веб-приложений
OWASP TOP 10
Тестирование уязвимостей
Клиент-серверные атаки
SOAP
REST
JSON API

Инструменты

Wireshark Wireshark
Postman Postman
Burp Suite Burp Suite
OWASP ZAP OWASP ZAP

Чему вы научитесь

01 Анализировать основные принципы компрометации защиты веб-приложений.
02 Использовать инструменты для тестирования защищенности.
03 Осуществлять поиск уязвимостей в веб-приложениях.
04 Составлять тестовые сценарии для выявления уязвимостей.
05 Применять методики тестирования на реальных примерах.

Программа курса

01 Основные принципы компрометации веб-приложения
  • ТЗ: Что тестрируем?
  • Почему это проблема?
  • Уязвимости веб-приложений
  • Протокол HTTP
  • 02 Уязвимости серверной части
  • A1 – Broken Access Control
  • A2 – Cryptographic Failures
  • A3 – Injection
  • A4 – InSECURE DESIGN
  • A5 – SECURITY MISCONFIGURATION
  • A6 – Vulnerable and Outdated Components
  • A7 – Identification and Authentication Failures
  • A8 – Software and Data Integrity Failures
  • A9 – Security Logging and Monitoring Failures
  • 03 Уязвимости клиентской части
  • A3 – injections (XSS)
  • Cross-Site Request Forgery (CSRF)
  • A10 – SERVER SIDE REQUEST FORGERY
  • 04 Тестирование API. Общий план
  • SOAP API и JSON API
  • REST API
  • Общий план тестирования
  • 05 Практика
  • Поиск уязвимостей в различных веб-приложениях.
  • Составление тестовых сценариев для выявления уязвимостей.
  • Анализ косвенных признаков уязвимостей.
  • Применение инструментов для тестирования защищенности.
  • 06 Итого на курс 16 часов: теория – 10 ч (63 %), практика – 6 ч (37%)

    Для кого

    Тестировщик Тестировщик
    DevOps-инженер DevOps-инженер

    Предварительная подготовка

  • Знание основ web-технологий.
  • Начальные знания в разработке ПО или тестировании веб-приложений.
  • 28 900 ₽

    26 010 ₽ — для физ. лиц

    Записаться на курс

    28 900 ₽

    26 010 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    28 900 ₽

    26 010 ₽ — для физ. лиц

    Юр. лицо — 28 900 ₽
    Физ. лицо — 26 010 ₽
    Открытая дата

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Связанные курсы

    SECR-010
    24 часа

    Основные уязвимости в безопасности веб-приложений

    Курс знакомит слушателей с наиболее популярными современными уязвимостями веб-приложений из списка OWASP Top-10 2021, способами их идентификации статически и динамически, а также надежными методами устранения уязвимостей. Вся изучаемая теория подкрепляется большим количеством практических заданий.

    от Middle

    39 900 ₽

    Не нашли, что искали? — Просто напишите, и мы поможем

    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""
    Спасибо!
    Форма отправлена успешно.