SQA-043
Тестирование защищенности веб-приложений
Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.
Удостоверение о прохождении
Смотреть пример
16 академ. часов
Онлайн
Подробнее
Улучшаемые навыки
Безопасность веб-приложений
OWASP TOP 10
Тестирование уязвимостей
Клиент-серверные атаки
SOAP
REST
JSON API
Инструменты
Wireshark
Postman
Burp Suite
OWASP ZAP
Чему вы научитесь
01
Анализировать основные принципы компрометации защиты веб-приложений.
02
Использовать инструменты для тестирования защищенности.
03
Осуществлять поиск уязвимостей в веб-приложениях.
04
Составлять тестовые сценарии для выявления уязвимостей.
05
Применять методики тестирования на реальных примерах.
Программа курса
01
Основные принципы компрометации веб-приложения
02
Уязвимости серверной части
03
Уязвимости клиентской части
04
Тестирование API. Общий план
05
Практика
06
Итого на курс 16 часов: теория – 10 ч (63 %), практика – 6 ч (37%)
Для кого
Тестировщик
DevOps-инженер
Предварительная подготовка
Расписание курсов
Курс проводят
Бирюков Андрей
Эксперт в области информационной безопасности
О тренере
Более 15 лет работает в области информационной безопасности и информационных технологий начиная с позиции инженера и до руководителя направления.
Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, систем виртуализации и контейнеризации и активного сетевого оборудования.
В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.
Неоднократно выступал с докладами на конференциях Positive Hack Days, ИБ КВО.
Имеет большой опыт проектирования и внедрения инфраструктурных решений на базе ОС Linux, FreeBSD, Windows, систем виртуализации и контейнеризации и активного сетевого оборудования.
В области ИБ основными направлениями являются SIEM/SOAR, IRP, PAM, EDR, внедрение сетевых средств защиты, средств защиты среды виртуализации и других.
О проектах
Преподавательской деятельностью занимается с 2019 года. За это время разработал несколько авторских курсов по информационной безопасности: "Практическая защита в АСУТП", "Управление инцидентами ИБ", "Реверсивный инжиниринг ПО под Windows". В актуальное время читает курсы как в офлайн и в онлайн формате.О публикациях и выступлениях
Является автором шести книг посвященных различным вопросам информационной безопасности и более 300 статей в различных изданиях, также посвященными ИТ и ИБ.Неоднократно выступал с докладами на конференциях Positive Hack Days, ИБ КВО.
Записаться на курс
30 300 ₽
27 270 ₽ — для физ. лиц
Юр. лицо — 30 300 ₽
Физ. лицо — 27 270 ₽
18.05.2026, Онлайн
18.05.2026, Онлайн
Открытая дата
Наши ученики работают в:
Наши клиенты
Связанные курсы
