О чём курс
На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей. А также будут продемонстрированы поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.
Цели
Во время обучения слушатели:
- получат знания об основных уязвимостях в веб-приложениях;
- на реальных примерах увидят проблемы и ошибки в исходном коде приложения;
- узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях.
Целевая аудитория
Инженеры по тестированию.
Предварительная подготовка
Знание основ web, начальные знания в разработке ПО или тестировании web-приложений.
Для кого
Тестировщик
Улучшаемые навыки
Идентификация уязвимостей
Использование инструментов тестирования
Проведение тестов на проникновение
Разработка отчетов о безопасности
Применение принципов безопасной разработки
Темы курса
01
Основные принципы компрометации защиты веб-приложения
02
Инструменты тестирования защищенности
03
Основные способы атак клиент-серверных приложений
04
Веб - сервисы (SOAP, REST, JSON API)
Чему вы научитесь
01
Научитесь выявлять распространенные уязвимости веб-приложений, такие как SQL-инъекции
02
Освоите методы использования различных инструментов для тестирования защищенности
03
Научитесь проводить тесты на проникновение (pentesting) для оценки безопасности веб-приложений
04
Освоите навыки составления детализированных отчетов о найденных уязвимостях и рекомендациях по их устранению
05
Научитесь внедрять принципы безопасной разработки в процесс создания веб-приложений
Записаться на курс
28 900 ₽
26 010 ₽ — для физ. лиц
Юр. лицо — 28 900 ₽
Физ. лицо — 26 010 ₽
Открытая дата
Наши ученики работают в:
Наши клиенты
