Обучение

Консультация
Консультируем с 9:00 до 18:30Выходной: суббота и воскресенье


Сообщение об ошибке

Обучение

Сообщение об ошибке

Тестирование безопасности веб-приложений (powered by EPAM)

Курс профессионального роста

Программа «Тестирование безопасности веб-приложений» разработана практикующими экспертами компании EPAM, ведущего мирового поставщика услуг цифровой трансформации и разработки цифровых продуктов. Курс подходит тем, кто хочет стать этичным хакером, работать на белой стороне и бороться с атаками злоумышленников.

Любые приложения, которые есть в свободном доступе и имеют массовую посещаемость, могут содержать различного рода уязвимости. Из-за них злоумышленники запросто могут получить доступ к ресурсам веб-приложений.

Курс направлен на понимание и изучение угроз и уязвимостей веб-приложений. На нем вы узнаете, что такое безопасная разработка, как защищать бизнес, персональные данные компаний и данные пользователей веб-приложений. А также изучите все секреты и фишки безопасности.

В качестве домашних заданий вы пройдёте квест, в котором выполните ряд ребусов-головоломок. Задания направлены не только на актуализацию знаний, но и на использование логики.

Обучение тестированию безопасности на данном курсе не гарантирует трудоустройство в EPAM, но дает отличную возможность структурировать знания и получить фундаментальные навыки, которые пригодятся при прохождении интервью и получении предложения о работе.

Технические требования к оборудованию слушателей дистанционных курсов.

Описание курса

Формы обучения

Для кого этот курс

  • Для специалистов по тестированию, веб-разработчиков;

  • Для DevOps и системных инженеров, студентов технических вузов, знакомых с HTML/CSS и JavaScript;

  • Для специалистов, которые обладают техническим бэкграундом, владеют основами информационных технологий и хотят сменить свою сферу деятельности на  тестирование безопасности.

Для чего этот курс

Если вы хотите стать пентестером (тестировщиком безопасности), но не знаете, с чего начать, то этот курс для вас. Он поможет узнать, из чего состоит работа security tester, с какими задачами и трудностями вы можете столкнуться в сфере тестирования безопасности.

Необходимая подготовка

  • Обязательные требования: знание основ HTML (синтаксис, тэги, атрибуты, события и как они вызываются), JavaScript (как запускается JS, как манипулировать/получить доступ к DOM), SQL (SQL интро, основы синтаксиса, операторы).

  • Перед обучением изучите OWASP Testing Guide. Данный документ станет основой работы во время обучения на курсе по тестированию безопасности.

Условия отбора

Зачисление на курс осуществляется на конкурсной основе по результатам технического теста.

По его результатам возможно дистанционное собеседование с преподавателем.

Вы будете знать

  • Что такое «тестирование безопасности веб-приложения».

  • Зачем нужны тестировщики безопасности веб-приложений и какую роль они занимают в мировой IT-индустрии. 

  • Как устроен процесс тестирования безопасности веб-приложений.

  • Какие типовые уязвимости встречаются в веб-приложениях и их последствия.

  • Базовые способы защиты от типовых уязвимостей.

Вы будете уметь

  • Собирать необходимую информацию о веб-приложении.

  • Анализировать веб-приложение с точки зрения безопасности.

  • Работать с основными инструментами, используемыми при тестировании веб-приложений.

  • Искать уязвимости в веб-приложениях.

Внимание:

Доступ к электронным материалам открыт в период прохождения курса. По окончании курса доступ закрывается.

Программа курса

  1. Введение в тестирование безопасности веб-приложений
    – Тестирование безопасности веб-приложений: введение
    – Общие положения ИБ
    – Основы веб-приложений
    – OWASP Top 10
    – Практикум по основам инструментов Burp Suite и DIRB / dirsearch
    – Практическое задание по основам веб-приложений с использованием Burp Suite
  2. Атаки на аутентификацию и авторизацию пользователей
    – Q&A по темам предыдущего занятия
    – Атаки на аутентификацию и авторизацию пользователей
    – Практическое задание по теме атак на аутентификацию и авторизацию пользователей
    – Практикум по основам инструмента nmap
  3. Управление сессиями. Небезопасная конфигурация
    – Q&A по теме предыдущего занятия
    – Управление сессиями
    – Небезопасная конфигурация (Security Misconfiguration)
    – Введение в инструменты автоматического сканирования
    – Практикум по основам инструмента OWASP Zap
    – Практическое задание по теме управление сессиями и небезопасной конфигурации
  4. Cross-site scripting
    – Q&A по темам предыдущего занятия
    – XSS
    – Практическое задание по XSS
  5. SQL инъекции
    – Q&A по теме предыдущего занятия
    – SQLi
    – Практическое задание по SQLi
    – Практикум по основам инструмента sqlmap
  6. Атаки на файлы и ресурсы веб-приложений
    – Q&A по теме предыдущего занятия
    – Атаки на файлы и ресурсы веб-приложений
    – Практические задания по теме атак на файлы и ресурсы веб-приложений
  7. Подведение итогов
    – Q&A по теме предыдущего занятия
    – Разбор финального задания
    – Дальнейшее развитие и профессиональный рост тестировщика безопасности

Преподаватели курса

Кира Комолова

Опыт работы:с 2017 года

Сфера интересов: Penetration testing, Web and Mobile security testing, OSINT.

Профессиональный путь: Окончила БГУИР по специальности «Техническое обеспечение безопасности». Четыре года работала в Научно-исследовательском институте технической защиты информации: проектировала системы защиты речевой информации, а также станции для работы с госсекретами. Так как данная область достаточно узкая, начала развиваться в области Web application security. На данный момент работаю Security testing engineer в компании EPAM.

Особенности преподавания: По большей части речь на курсе пойдет о тестировании безопасности веб-приложений. Кроме этого, постараюсь донести слушателям многогранность области Security и помогу понять, чем еще занимаются «безопасники». 

Буду рада видеть на курсе любознательных людей с техническим бэкграундом, которые хотят попробовать себя в роли этичных хакеров. Обещаю много живого общения и минимум строгого формализма.


Более 6100 выпускников успешно работают в IT-компаниях в Беларуси и за рубежом

Акции и новости