SQA-043

Тестирование защищенности веб-приложений

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.

Удостоверение о прохождении

Смотреть пример

16 академ. часов

Онлайн

Подробнее

Улучшаемые навыки

Безопасность веб-приложений

OWASP TOP 10

Тестирование уязвимостей

Клиент-серверные атаки

SOAP

REST

JSON API

Инструменты

Wireshark

Postman

Burp Suite

OWASP ZAP

Чему вы научитесь

01 Анализировать основные принципы компрометации защиты веб-приложений.

02 Использовать инструменты для тестирования защищенности.

03 Осуществлять поиск уязвимостей в веб-приложениях.

04 Составлять тестовые сценарии для выявления уязвимостей.

05 Применять методики тестирования на реальных примерах.

Программа курса

01 Основные принципы компрометации веб-приложения

ТЗ: Что тестрируем?

Почему это проблема?

Уязвимости веб-приложений

Протокол HTTP

02 Уязвимости серверной части

A1 – Broken Access Control

A2 – Cryptographic Failures

A3 – Injection

A4 – InSECURE DESIGN

A5 – SECURITY MISCONFIGURATION

A6 – Vulnerable and Outdated Components

A7 – Identification and Authentication Failures

A8 – Software and Data Integrity Failures

A9 – Security Logging and Monitoring Failures

03 Уязвимости клиентской части

A3 – injections (XSS)

Cross-Site Request Forgery (CSRF)

A10 – SERVER SIDE REQUEST FORGERY

04 Тестирование API. Общий план

SOAP API и JSON API

REST API

Общий план тестирования

05 Практика

Поиск уязвимостей в различных веб-приложениях.

Составление тестовых сценариев для выявления уязвимостей.

Анализ косвенных признаков уязвимостей.

Применение инструментов для тестирования защищенности.

06 Итого на курс 16 часов: теория – 10 ч (63 %), практика – 6 ч (37%)

30 300 ₽

27 270 ₽ — для физ. лиц

Записаться на курс

Для кого

Тестировщик

DevOps-инженер

Предварительная подготовка

Знание основ web-технологий.

Начальные знания в разработке ПО или тестировании веб-приложений.

30 300 ₽

27 270 ₽ — для физ. лиц

Записаться на курс

30 300 ₽

27 270 ₽ — для физ. лиц

Юр. лицо — 30 300 ₽

Физ. лицо — 27 270 ₽

Открытая дата

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Наши ученики работают в:

Наши клиенты

Связанные курсы

SECR-010

24 часа

Основные уязвимости в безопасности веб-приложений

Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.

от Middle

41 900 ₽

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Тестирование защищенности веб-приложений

30 300 ₽

Улучшаемые навыки

Инструменты

Чему вы научитесь

Программа курса

30 300 ₽

Для кого

Предварительная подготовка

30 300 ₽

Записаться на курс

Наши ученики работают в:

Наши клиенты

Связанные курсы

Не нашли, что искали? — Просто напишите, и мы поможем