SQA-043

Тестирование защищенности веб-приложений

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.

Удостоверение о прохождении

Смотреть пример

16 академ. часов

Онлайн

Подробнее

Улучшаемые навыки

Безопасность веб-приложений

OWASP TOP 10

Тестирование уязвимостей

Клиент-серверные атаки

SOAP

REST

JSON API

Инструменты

Wireshark

Postman

Burp Suite

OWASP ZAP

Чему вы научитесь

01 Анализировать основные принципы компрометации защиты веб-приложений.

02 Использовать инструменты для тестирования защищенности.

03 Осуществлять поиск уязвимостей в веб-приложениях.

04 Составлять тестовые сценарии для выявления уязвимостей.

05 Применять методики тестирования на реальных примерах.

Программа курса

01 Основные принципы компрометации веб-приложения

ТЗ: Что тестрируем?

Почему это проблема?

Уязвимости веб-приложений

Протокол HTTP

02 Уязвимости серверной части

A1 – Broken Access Control

A2 – Cryptographic Failures

A3 – Injection

A4 – InSECURE DESIGN

A5 – SECURITY MISCONFIGURATION

A6 – Vulnerable and Outdated Components

A7 – Identification and Authentication Failures

A8 – Software and Data Integrity Failures

A9 – Security Logging and Monitoring Failures

03 Уязвимости клиентской части

A3 – injections (XSS)

Cross-Site Request Forgery (CSRF)

A10 – SERVER SIDE REQUEST FORGERY

04 Тестирование API. Общий план

SOAP API и JSON API

REST API

Общий план тестирования

05 Практика

Поиск уязвимостей в различных веб-приложениях.

Составление тестовых сценариев для выявления уязвимостей.

Анализ косвенных признаков уязвимостей.

Применение инструментов для тестирования защищенности.

06 Итого на курс 16 часов: теория – 10 ч (63 %), практика – 6 ч (37%)

30 300 ₽

27 270 ₽ — для физ. лиц

Записаться на курс

Для кого

Тестировщик

DevOps-инженер

Предварительная подготовка

Знание основ web-технологий.

Начальные знания в разработке ПО или тестировании веб-приложений.

Расписание курсов

09.02.2026 - 12.02.2026

Дата и время:

09.02.2026-12.02.2026

Тренер: Викулин Сергей

Middle 16 часов

30 300 ₽

27 270 ₽ — для физ. лиц

Записаться

Смотреть полное расписание

Курс проводят

Викулин Сергей

Эксперт в области DevOps

О тренере

Сергей более 20 лет строит и автоматизирует технологические системы, а вместе с ними — команды, которые эти системы создают и поддерживают на всем жизненном цикле. Прошёл путь от DevOps до CTO: понимает, где и почему возникают «разрывы» между командами на каждом уровне — от безопасности и инфраструктуры до бизнеса. Помогает их соединять.

Работал инженером в области «нуль-даунтайм» в металлургии, где разработал методы формирования отказоустойчивости, обеспечивающие нулевой простой оборудования.

На позиции главного инженера осуществлял запуск оптоволоконной сети в городе с населением более 1 миллиона, акцентируя внимание на быстрых темпах роста и эффективном подборе команды для масштабирования.

В качестве главного эксперта Unix в трех дата-центрах Энергетической биржи России внедрил практики Site Reliability Engineering (SRE), автоматизировал рутинные процессы и развивал методики командного обучения.

Работая на посту Head of Infrastructure в High-Frequency Trading (HFT) компании, занимался управлением высоким уровнем нагрузки и созданием эффективных команд, направленных на оптимизацию процессов.

В должности CTO в крупном операторе фискальных данных сфокусировался на стратегических задачах, обеспечивая эффективную коммуникацию на уровне C-level и взаимодействие между бизнесом, DevOps и техническими командами.

Экспертиза и подход:

1. Стратегия + деньги
Переводит идеи в техническую стратегию, дорожную карту и бюджет. Помогает CEO принимать решения уверенно — на понятном ему языке.
2. Надёжность + скорость
Обеспечивает 99,999% аптайма и микросекундные отклики — даже при нагрузке в кластерах >10 000 vCPU. Надёжность без потери темпа.
3. DevOps & Security
Всё как-код, релизы — одним кликом, безопасность встроена «по умолчанию». Автоматизация без компромиссов.
4. Люди + культура
Нанимает, развивает и объединяет инженеров в продуктивную удалённую команду. Сильная культура — как операционная система команды.
5. Язык бизнеса
Технические риски превращает в цифры и метрики, понятные CEO, CFO и инвесторам. Технологии — как часть бизнес-модели.

30 300 ₽

27 270 ₽ — для физ. лиц

Записаться на курс

30 300 ₽

27 270 ₽ — для физ. лиц

Юр. лицо — 30 300 ₽

Физ. лицо — 27 270 ₽

09.02.2026, Онлайн

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Наши ученики работают в:

Наши клиенты

Связанные курсы

SECR-010

24 часа

Основные уязвимости в безопасности веб-приложений

Этот курс предлагает глубокое погружение в современные методы защиты веб-приложений, основанные на OWASP Top-10 2021. Слушатели узнают, как выявлять и устранять уязвимости, используя статические и динамические методы анализа. Курс включает множество практических заданий, которые помогут применить полученные знания на практике.

от Middle

41 900 ₽

Ознакомлен с политикой обработки персональных данных

Cоглашаюсь с условиями обработки персональных данных

Тестирование защищенности веб-приложений

30 300 ₽

Улучшаемые навыки

Инструменты

Чему вы научитесь

Программа курса

30 300 ₽

Для кого

Предварительная подготовка

Расписание курсов

Курс проводят

Викулин Сергей

О тренере

Экспертиза и подход:

30 300 ₽

Записаться на курс

Наши ученики работают в:

Наши клиенты

Связанные курсы

Не нашли, что искали? — Просто напишите, и мы поможем