Новий відео курс – Тестування безпеки веб-застосунків
ITVDN: курси програмування
Відеокурси з
програмування

    Обери свою IT спеціальність

    Почати безкоштовно

    Обери свою IT спеціальність

    Почати безкоштовно

      Добрий день, друзі!

      Сьогодні ми маємо приємні новини для всіх, кого цікавить тема захищеності веб-застосунків – на ITVDN опубліковано новий курс “Тестування безпеки веб-застосунків”.

      Цей курс поєднує в собі теорію та практику. Ви ознайомитеся з основами тестування безпеки веб-додатків та деякими найпоширенішими вразливостями, притаманними сучасним веб-застосункам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-застосунках.

      За підсумками курсу ви зможете самостійно та повноцінно виконувати задачі тестувальника безпеки веб-додатків на проєкті.

      Автор курсуАндрій Гриценко, Application Security Engineer. Понад 25 років досвіду роботи в IT – в основному в банківському секторі, – у тому числі 11 років досвіду на керівних посадах, 4 роки досвіду в оцінці безпеки застосунків та тестуванні ПЗ (ручному та автоматизованому) з тісною взаємодією з командами розробників.

      У записаних відео уроках автор ділиться ефективними техніками тестування безпеки, які актуальні та затребувані на сьогоднішній день.

      Тривалість курсу – 8 годин 30 хвилин.

      Структура курсу:

      1. Теорія безпеки веб-застосунків.
      2. Основи XSS.
      3. SQL ін'єкції.
      4. Аутентифікація та контроль доступу.
      5. Небезпечні прямі вказівники на об'єкти.
      6. Неправильна конфігурація безпеки.
      7. CSFR. Підробка міжсайтових запитів.
      8. Тестування вразливостей у компонентах.
      9. Конфіденційність даних. Тестування витоків.
      10. Неперевірені перенаправлення та пересилання.
      11. Стратегія тестування безпеки.

      Чого ви навчитеся на даному курсі:

      • Розуміти основи безпеки веб-застосунків
      • Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
      • Тестувати та виявляти вразливості SQL-ін'єкцій
      • Тестувати та виявляти вразливості автентифікації та контролю доступу
      • Тестувати та виявляти вразливості IDOR (прямі вказівники на об'єкти)
      • Тестувати та виявляти вразливості конфігурацій веб-застосунків
      • Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
      • Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
      • Тестувати та виявляти вразливості витоку конфіденційних даних
      • Виявляти фішингові атаки та налаштовувати політики CORS
      • Планувати та виконувати діяльність щодо тестування безпеки.

      Попередні вимоги

      Для успішного проходження курсу вам знадобиться знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL. Буде плюсом знання Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).

      Дивіться перший урок у вільному доступі. Курс вже доступний на нашому сайті в повному обсязі – до кожного уроку є практичні завдання, опорний конспект та онлайн-тести для більш глибокого засвоєння матеріалу. Якщо у вас є активна підписка, ви можете переглянути його прямо зараз.

      Курс записано російською мовою, проте сам автор живе та працює в Україні над українськими проєктами.

      Курс входить до комплексної програми підготовки за спеціальністю QA.

      КОМЕНТАРІ ТА ОБГОВОРЕННЯ
      СТАТТІ ЗА СХОЖОЮ ТЕМАТИКОЮ

      Пакети підписки з доступом до всіх курсів та сервісів

      Стартовий
      • Усі відеокурси на 3 місяці
      • Тестування з 10 курсів
      • Перевірка 5 домашніх завдань
      • Консультація з тренером 30 хв
      Базовий
      • Усі відеокурси на 6 місяців
      • Тестування з 16 курсів
      • Перевірка 10 домашніх завдань
      • Консультація з тренером 60 хв
      Преміум
      • Усі відеокурси на 1 рік
      • Тестування з 24 курсів
      • Перевірка 20 домашніх завдань
      • Консультація з тренером 120 хв
      new
      Преміум Plus
      • Усі відеокурси на 1 рік
      • Тестування з 24 курсів
      • Перевірка 20 домашніх завдань
      • Консультація з тренером 120 хв
      • Завантаження відео уроків
      Notification success
      Ми використовуємо cookie-файли, щоб зробити взаємодію з нашими веб-сайтами та послугами простою та значущою.