Результати пошуку
ITVDN: курси програмування
Відеокурси з
програмування
Підписка

300+ курсів за популярними IT-напрямками

Вибери свою IT спеціальність

Підписка
Підписка

300+ курсів за популярними IT-напрямками

Результати пошуку за запитом: Андр%
Изучай тестирование безопасности веб-приложений бесплатно

Автор: Редакция ITVDN

С 21 по 28 февраля 2023 года на ITVDN проходит акция – вы можете пройти обучение по новому курсу "Тестирование безопасности веб-приложений" бесплатно! Для чего требуется тестирование безопасности веб-приложений? Веб-сервисы очень тесно вплетены в нашу жизнь. При этом они нуждаются в надежной защите, чтобы персональная информация оставалась конфиденциальной и не попадала в руки злоумышленникам. Грамотное тестирование веб-приложений делает большой вклад в их безопасность, поэтому такие знания критически важны для: тестировщиков, QA специалистов, которые проводят мониторинг программного обеспечения, ищут несовершенство и уязвимость в системе. веб-разработчиков, которые самостоятельно создают веб-приложения и должны обеспечить сохранение конфиденциальности данных. О курсе “Тестирование безопасности веб-приложений” Этот курс объединяет теорию и практику. Вы ознакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для обнаружения уязвимостей и получите знания для устранения и предотвращения таких уязвимостей в веб-приложениях. По итогам курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте. Курс состоит из 11 видео уроков общей продолжительностью 8 часов 30 минут. Об авторе Автор курса – Андрей Гриценко, Application Security Engineer. Более 25 лет опыта работы в IT – в основном в банковском секторе, – в том числе 11 лет опыта на руководящих должностях, 4 года опыта в оценке безопасности приложений и тестировании ПО (ручном и автоматизированном) с тесным взаимодействием с командами разработчиков. В записанных видео уроках автор делится эффективными техниками тестирования безопасности, которые актуальны и востребованы на сегодняшний день. Программа курса: Теория безопасности веб-приложений. Основы XSS. SQL инъекции. Аутентификация и контроль доступа. Небезопасные прямые указатели на объекты. Неправильная конфигурация безопасности. CSFR. Подделка межсайтовых запросов. Тестирование уязвимостей в компонентах. Конфиденциальность данных. Тестирование утечек. Непроверенные перенаправления и пересылки. Стратегия тестирования безопасности. Предварительные требования Материал рассчитан на тех, кто имеет знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL. Будет плюсом знание Testing (виды тестирования, принципы тест-дизайна, тестовые артефакты, уровни тестирования, требования). Чему вы научитесь на данном курсе: Понимать основы безопасности веб-приложений Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS) Тестировать и выявлять уязвимости SQL-инъекций Тестировать и выявлять уязвимости аутентификации и контроля доступа Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты) Тестировать и выявлять уязвимости конфигураций веб-приложений Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF) Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений Тестировать и выявлять уязвимости утечки конфиденциальных данных Выявлять фишинговые атаки и настраивать политики CORS Планировать и выполнять деятельность по тестированию безопасности. Сроки акции Акция проходит с 21 по 28 февраля 2023 года включительно. Доступ к курсу открывается на 10 дней.
Notification success