Курс: Специалист по информационной безопасности: веб-пентест
Курс: Специалист по информационной безопасности: веб-пентест
Продолжительность курса: 40 ак. ч.
Описание курса:
На курсе слушатели научатся использовать методики безопасной разработки ПО, использовать методики и инструменты для идентификации уязвимостей, анализировать уязвимости и тестировать приложения на проникновение, пользоваться инструментами тестирования: Burp Suite, SQLMap, пользоваться Docker, Kubernetes, DevSecOps и развёртыванием в облаке, находить уязвимости OWASP Top 10 и другие, эффективно управлять секретами для предотвращения утечек, применять инструменты и методики DevSecOps.
Аудитория:
• Разработчики и программисты;
• Автоматизаторы тестирования;
• Системные администраторы;
• Студенты технических вузов и начинающие пентестеры.
Необходимая подготовка:
Необходимы базовые знания основ сетевых технологий и веб-технологий, основ программирования, архитектуры современных веб-приложений, основ работы с ОС Windows, macOS и Linux.
Программа курса:
Модуль 1. Разведка в веб-приложениях:
• Тестирование: виды, этапы и методологии;
• Инструменты веб-пентест¬;
• Как проводить разведку.
