Новий відео курс – Тестування безпеки веб-застосунків
ITVDN: курси програмування
Відеокурси з
програмування

Вибери свою IT спеціальність

Підписка

Добрий день, друзі!

Сьогодні ми маємо приємні новини для всіх, кого цікавить тема захищеності веб-застосунків – на ITVDN опубліковано новий курс “Тестування безпеки веб-застосунків”.

Цей курс поєднує в собі теорію та практику. Ви ознайомитеся з основами тестування безпеки веб-додатків та деякими найпоширенішими вразливостями, притаманними сучасним веб-застосункам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-застосунках.

За підсумками курсу ви зможете самостійно та повноцінно виконувати задачі тестувальника безпеки веб-додатків на проєкті.

Автор курсуАндрій Гриценко, Application Security Engineer. Понад 25 років досвіду роботи в IT – в основному в банківському секторі, – у тому числі 11 років досвіду на керівних посадах, 4 роки досвіду в оцінці безпеки застосунків та тестуванні ПЗ (ручному та автоматизованому) з тісною взаємодією з командами розробників.

У записаних відео уроках автор ділиться ефективними техніками тестування безпеки, які актуальні та затребувані на сьогоднішній день.

Тривалість курсу – 8 годин 30 хвилин.

Структура курсу:

  1. Теорія безпеки веб-застосунків.
  2. Основи XSS.
  3. SQL ін'єкції.
  4. Аутентифікація та контроль доступу.
  5. Небезпечні прямі вказівники на об'єкти.
  6. Неправильна конфігурація безпеки.
  7. CSFR. Підробка міжсайтових запитів.
  8. Тестування вразливостей у компонентах.
  9. Конфіденційність даних. Тестування витоків.
  10. Неперевірені перенаправлення та пересилання.
  11. Стратегія тестування безпеки.

Чого ви навчитеся на даному курсі:

  • Розуміти основи безпеки веб-застосунків
  • Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
  • Тестувати та виявляти вразливості SQL-ін'єкцій
  • Тестувати та виявляти вразливості автентифікації та контролю доступу
  • Тестувати та виявляти вразливості IDOR (прямі вказівники на об'єкти)
  • Тестувати та виявляти вразливості конфігурацій веб-застосунків
  • Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
  • Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
  • Тестувати та виявляти вразливості витоку конфіденційних даних
  • Виявляти фішингові атаки та налаштовувати політики CORS
  • Планувати та виконувати діяльність щодо тестування безпеки.

Попередні вимоги

Для успішного проходження курсу вам знадобиться знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL. Буде плюсом знання Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).

Дивіться перший урок у вільному доступі. Курс вже доступний на нашому сайті в повному обсязі – до кожного уроку є практичні завдання, опорний конспект та онлайн-тести для більш глибокого засвоєння матеріалу. Якщо у вас є активна підписка, ви можете переглянути його прямо зараз.

Курс записано російською мовою, проте сам автор живе та працює в Україні над українськими проєктами.

Курс входить до комплексної програми підготовки за спеціальністю QA.

КОМЕНТАРІ ТА ОБГОВОРЕННЯ
СТАТТІ ЗА СХОЖОЮ ТЕМАТИКОЮ

Купуй передплатуз доступом до всіх курсів та сервісів

Бібліотека сучасних IT знань у зручному форматі

Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

Стартовий
  • Усі відеокурси на 3 місяці
  • Тестування з 10 курсів
  • Перевірка 5 домашніх завдань
  • Консультація з тренером 30 хв
59.99 $
Придбати
Преміум Plus
  • Усі відеокурси на 12 місяців
  • Тестування з 24 курсів
  • Перевірка 20 домашніх завдань
  • Консультація з тренером 120 хв
  • Завантаження відео уроків
199.99 $
Придбати
Базовий
  • Усі відеокурси на 6 місяців
  • Тестування з 16 курсів
  • Перевірка 10 домашніх завдань
  • Консультація з тренером 60 хв
89.99 $
Придбати
Notification success