4. Курс: Специалист по информационной безопасности: веб-пентест

Курс: Специалист по информационной безопасности: веб-пентест

ИБС-109 Информационная безопасность
Продолжительность курса: 40 ак. ч.

Описание курса:
На курсе слушатели научатся использовать методики безопасной разработки ПО, использовать методики и инструменты для идентификации уязвимостей, анализировать уязвимости и тестировать приложения на проникновение, пользоваться инструментами тестирования: Burp Suite, SQLMap, пользоваться Docker, Kubernetes, DevSecOps и развёртыванием в облаке, находить уязвимости OWASP Top 10 и другие, эффективно управлять секретами для предотвращения утечек, применять инструменты и методики DevSecOps.

Аудитория:
• Разработчики и программисты;
• Автоматизаторы тестирования;
• Системные администраторы;
• Студенты технических вузов и начинающие пентестеры.

Необходимая подготовка:
Необходимы базовые знания основ сетевых технологий и веб-технологий, основ программирования, архитектуры современных веб-приложений, основ работы с ОС Windows, macOS и Linux.

Программа курса:

Модуль 1. Разведка в веб-приложениях:
• Тестирование: виды, этапы и методологии;
• Инструменты веб-пентест¬;
• Как проводить разведку.

Модуль 2. Анализ защищенности веб-приложений:
• Авторизация и аутентификации;
• XSS — Cross-site scripting;
• CSRF — Cross-site Request Forgery;
• BAC — Broken Access Control;
• SQL Injection;
• SSRF – Server Sire Request Forgery;
• XXE – XML External Entity;
• Уязвимости бизнес-логики;
• Race Condition;
• Небезопасная десериализация;
• File Upload vulnerabilities;
• SSTL;
• Механизмы аутентификации;
• Механизмы управления доступом;
• Основные уязвимости API.

Модуль 3. Правовые аспекты, документирование и отчетность:
• Основные правовые аспекты специальности;
• Документирование и отчетность.

Модуль 4. Инфраструктура и архитектура: основы:
• Основы сетей;
• Принципы передачи и защиты данных: HTTP и HTTPS;
• Клиент-серверная архитектура.

Модуль 5. Основы безопасной разработки веб-приложений:
• Принципы безопасной разработки;
• Хранение секретов в базах данных;
• Безопасность и CI/CD.

Модуль 6. Контейнеризация, Cloud и DevSecOps:
• Контейнеризация;
• Облачные технологии.


Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Академ. часов: 40
  • Количество мест: 8
  • Направление: Курсы для ИТ-специалистов
  • Город: Москва, Пермь
  • Очно: 140900 ₽
  • Вебинар: 140900 ₽

Расписание

Ведётся набор
Записаться на курс
Этот сайт использует файлы cookie для хранения данных. Продолжая использовать этот сайт, вы даете согласие на работу с этими файлами в соответствии с Согласием на использование файлов cookie и Политикой обработки персональных данных. Если вы не согласны, просто покиньте наш сайт.