О чём курс

На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей. А также будут продемонстрированы поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам.

Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.

Цели

Во время обучения слушатели:
  • получат знания об основных уязвимостях в веб-приложениях;
  • на реальных примерах увидят проблемы и ошибки в исходном коде приложения;
  • узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях.
  • Целевая аудитория

    Инженеры по тестированию.

    Предварительная подготовка

  • Знание основ web-технологий.
  • Начальные знания в разработке ПО или тестировании веб-приложений.
  • Для кого

    Тестировщик Тестировщик
    DevOps-инженер DevOps-инженер

    Улучшаемые навыки

    Безопасность веб-приложений
    OWASP TOP 10
    Тестирование уязвимостей
    Клиент-серверные атаки
    SOAP
    REST
    JSON API

    Расписание курсов

    15.09.2025 - 18.09.2025

    10:00-14:00
    Дата и время:
    15.09.2025-18.09.2025
    10:00-14:00

    Middle 16 часов

    28 900 ₽

    26 010 ₽ — для физ. лиц

    Программа курса

    01 Основные принципы компрометации веб-приложения
  • ТЗ: Что тестрируем?
  • Почему это проблема?
  • Уязвимости веб-приложений
  • Протокол HTTP
  • 02 Уязвимости серверной части
  • A1 – Broken Access Control
  • A2 – Cryptographic Failures
  • A3 – Injection
  • A4 – InSECURE DESIGN
  • A5 – SECURITY MISCONFIGURATION
  • A6 – Vulnerable and Outdated Components
  • A7 – Identification and Authentication Failures
  • A8 – Software and Data Integrity Failures
  • A9 – Security Logging and Monitoring Failures
  • 03 Уязвимости клиентской части
  • A3 – injections (XSS)
  • Cross-Site Request Forgery (CSRF)
  • A10 – SERVER SIDE REQUEST FORGERY
  • 04 Тестирование API. Общий план
  • SOAP API и JSON API
  • REST API
  • Общий план тестирования
  • 05 Практика
  • Поиск уязвимостей в различных веб-приложениях.
  • Составление тестовых сценариев для выявления уязвимостей.
  • Анализ косвенных признаков уязвимостей.
  • Применение инструментов для тестирования защищенности.
  • 28 900 ₽

    26 010 ₽ — для физ. лиц

    Записаться на курс

    Чему вы научитесь

    01 Анализировать основные принципы компрометации защиты веб-приложений.
    02 Использовать инструменты для тестирования защищенности.
    03 Осуществлять поиск уязвимостей в веб-приложениях.
    04 Составлять тестовые сценарии для выявления уязвимостей.
    05 Применять методики тестирования на реальных примерах.

    Курс проводят

    Андрей

    Бирюков Андрей

    Эксперт в области информационной безопасности

    28 900 ₽

    26 010 ₽ — для физ. лиц

    Записаться на курс

    Записаться на курс

    28 900 ₽

    26 010 ₽ — для физ. лиц

    Юр. лицо — 28 900 ₽
    Физ. лицо — 26 010 ₽
    15.09.2025, Онлайн
    15.09.2025, Онлайн
    Открытая дата

    Наши ученики работают в:

    Наши клиенты

    Mail.ru
    Альфа-Банк, банковская группа
    Лаборатория Касперского
    Магнит, розничная сеть
    Спортмастер, сеть спортивных магазинов
    ПСБ
    Сбертех
    Дзен
    IT One
    Ростелеком
    Мегафон
    Nexign
    Ozon
    Декатлон
    X5 Group
    Технониколь
    Росатом
    Газпром
    Нлмк
    ВСК
    Синимекс

    Не нашли, что искали? — Просто напишите, и мы поможем

    Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
    Пользователь только что записался на курс ""
    Спасибо!
    Форма отправлена успешно.