Новый видео курс – Тестирование безопасности веб-приложений
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Подписка

Добрый день, друзья!

Сегодня мы с приятными новостями для всех, кого интересует тема защищенности веб-приложений – на ITVDN опубликован новый курс “Тестирование безопасности веб-приложений”.

Данный курс объединяет в себе теорию и практику. Вы познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.

По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.

Автор курсаАндрей Гриценко, Application Security Engineer. Более 25 лет опыта работы в IT – в основном в банковском секторе, – в том числе 11 лет опыта на руководящих должностях, 4 года опыта в оценке безопасности приложений и тестировании ПО (ручном и автоматизированном) с тесным взаимодействием с командами разработчиков.

В записанных видео уроках автор делится эффективными техниками тестирования безопасности, которые актуальны и востребованы на сегодняшний день.

Продолжительность курса – 8 часов 30 минут.

Структура курса:

  1. Теория безопасности веб-приложений.
  2. Основы XSS.
  3. SQL инъекции.
  4. Аутентификация и контроль доступа.
  5. Небезопасные прямые указатели на объекты.
  6. Неправильная конфигурация безопасности.
  7. CSFR. Подделка межсайтовых запросов.
  8. Тестирование уязвимостей в компонентах.
  9. Конфиденциальность данных. Тестирование утечек.
  10. Непроверенные перенаправления и пересылки.
  11. Стратегия тестирования безопасности.

Чему вы научитесь на данном курсе:

  • Понимать основы безопасности веб-приложений
  • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
  • Тестировать и выявлять уязвимости SQL-инъекций
  • Тестировать и выявлять уязвимости аутентификации и контроля доступа
  • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
  • Тестировать и выявлять уязвимости конфигураций веб-приложений
  • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
  • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
  • Тестировать и выявлять уязвимости утечки конфиденциальных данных
  • Выявлять фишинговые атаки и настраивать политики CORS
  • Планировать и выполнять деятельность по тестированию безопасности.

Предварительные требования

Для успешного прохождения курса вам понадобиться знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL. Будет плюсом знание Testing (виды тестирования, принципы тест-дизайна, тестовые артефакты, уровни тестирования, требования).

Смотрите первый урок в свободном доступе. Курс уже доступен на нашем сайте в полном объеме – к каждому уроку есть практические задания, опорный конспект и онлайн тесты для более глубокого усвоения материала. Если у вас есть активная подписка, вы можете посмотреть его прямо сейчас.

Курс записан на русском языке, однако сам автор живет и работает в Украине над украинскими проектами.

Курс входит в комплексную программу подготовки по специальности QA.

КОММЕНТАРИИ И ОБСУЖДЕНИЯ
СТАТЬИ ПО СХОЖЕЙ ТЕМАТИКЕ

Покупай подпискус доступом ко всем курсам и сервисам

Библиотека современных IT знаний в удобном формате

Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 10 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
59.99 $
Оформить подписку
Премиум Plus
  • Все видеокурсы на 1 год
  • Тестирование по 24 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
  • Скачивание видео уроков
199.99 $
Оформить подписку
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 16 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
89.99 $
Оформить подписку
Notification success