Изучай тестирование безопасности веб-приложений бесплатно
ITVDN: курсы программирования
Видеокурсы по
программированию

Заказать звонок

Выбери свою IT специальность

Подписка

Заказать звонок

+38 099 757 27 82

Акция закончилась. Больше актуальных предложений в разделе Акции!

Все акции

С 21 по 28 февраля 2023 года на ITVDN проходит акция – вы можете пройти обучение по новому курсу "Тестирование безопасности веб-приложений" бесплатно!

Для чего требуется тестирование безопасности веб-приложений?

Веб-сервисы очень тесно вплетены в нашу жизнь. При этом они нуждаются в надежной защите, чтобы персональная информация оставалась конфиденциальной и не попадала в руки злоумышленникам.

Грамотное тестирование веб-приложений делает большой вклад в их безопасность, поэтому такие знания критически важны для:

  • тестировщиков, QA специалистов, которые проводят мониторинг программного обеспечения, ищут несовершенство и уязвимость в системе.
  • веб-разработчиков, которые самостоятельно создают веб-приложения и должны обеспечить сохранение конфиденциальности данных.

О курсе “Тестирование безопасности веб-приложений”

Этот курс объединяет теорию и практику. Вы ознакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для обнаружения уязвимостей и получите знания для устранения и предотвращения таких уязвимостей в веб-приложениях.

По итогам курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.

Курс состоит из 11 видео уроков общей продолжительностью 8 часов 30 минут.

Об авторе

Автор курса – Андрей Гриценко, Application Security Engineer. Более 25 лет опыта работы в IT – в основном в банковском секторе, – в том числе 11 лет опыта на руководящих должностях, 4 года опыта в оценке безопасности приложений и тестировании ПО (ручном и автоматизированном) с тесным взаимодействием с командами разработчиков.

В записанных видео уроках автор делится эффективными техниками тестирования безопасности, которые актуальны и востребованы на сегодняшний день.

Программа курса:

  1. Теория безопасности веб-приложений.
  2. Основы XSS.
  3. SQL инъекции.
  4. Аутентификация и контроль доступа.
  5. Небезопасные прямые указатели на объекты.
  6. Неправильная конфигурация безопасности.
  7. CSFR. Подделка межсайтовых запросов.
  8. Тестирование уязвимостей в компонентах.
  9. Конфиденциальность данных. Тестирование утечек.
  10. Непроверенные перенаправления и пересылки.
  11. Стратегия тестирования безопасности.

Предварительные требования

Материал рассчитан на тех, кто имеет знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL. Будет плюсом знание Testing (виды тестирования, принципы тест-дизайна, тестовые артефакты, уровни тестирования, требования).

Чему вы научитесь на данном курсе:

  • Понимать основы безопасности веб-приложений
  • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
  • Тестировать и выявлять уязвимости SQL-инъекций
  • Тестировать и выявлять уязвимости аутентификации и контроля доступа
  • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
  • Тестировать и выявлять уязвимости конфигураций веб-приложений
  • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
  • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
  • Тестировать и выявлять уязвимости утечки конфиденциальных данных
  • Выявлять фишинговые атаки и настраивать политики CORS
  • Планировать и выполнять деятельность по тестированию безопасности.

Сроки акции

Акция проходит с 21 по 28 февраля 2023 года включительно. Доступ к курсу открывается на 10 дней.

КОММЕНТАРИИ И ОБСУЖДЕНИЯ
ВИДЕО КУРСЫ ПО СХОЖЕЙ ТЕМАТИКЕ
СТАТЬИ ПО СХОЖЕЙ ТЕМАТИКЕ
Notification success
Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.