Добрий день, друзі!
Сьогодні ми маємо приємні новини для всіх, кого цікавить тема захищеності веб-застосунків – на ITVDN опубліковано новий курс “Тестування безпеки веб-застосунків”.
Цей курс поєднує в собі теорію та практику. Ви ознайомитеся з основами тестування безпеки веб-додатків та деякими найпоширенішими вразливостями, притаманними сучасним веб-застосункам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-застосунках.
За підсумками курсу ви зможете самостійно та повноцінно виконувати задачі тестувальника безпеки веб-додатків на проєкті.
Автор курсу – Андрій Гриценко, Application Security Engineer. Понад 25 років досвіду роботи в IT – в основному в банківському секторі, – у тому числі 11 років досвіду на керівних посадах, 4 роки досвіду в оцінці безпеки застосунків та тестуванні ПЗ (ручному та автоматизованому) з тісною взаємодією з командами розробників.
У записаних відео уроках автор ділиться ефективними техніками тестування безпеки, які актуальні та затребувані на сьогоднішній день.
Тривалість курсу – 8 годин 30 хвилин.
Структура курсу:
- Теорія безпеки веб-застосунків.
- Основи XSS.
- SQL ін'єкції.
- Аутентифікація та контроль доступу.
- Небезпечні прямі вказівники на об'єкти.
- Неправильна конфігурація безпеки.
- CSFR. Підробка міжсайтових запитів.
- Тестування вразливостей у компонентах.
- Конфіденційність даних. Тестування витоків.
- Неперевірені перенаправлення та пересилання.
- Стратегія тестування безпеки.
Чого ви навчитеся на даному курсі:
- Розуміти основи безпеки веб-застосунків
- Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
- Тестувати та виявляти вразливості SQL-ін'єкцій
- Тестувати та виявляти вразливості автентифікації та контролю доступу
- Тестувати та виявляти вразливості IDOR (прямі вказівники на об'єкти)
- Тестувати та виявляти вразливості конфігурацій веб-застосунків
- Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
- Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
- Тестувати та виявляти вразливості витоку конфіденційних даних
- Виявляти фішингові атаки та налаштовувати політики CORS
- Планувати та виконувати діяльність щодо тестування безпеки.
Попередні вимоги
Для успішного проходження курсу вам знадобиться знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL. Буде плюсом знання Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).
Дивіться перший урок у вільному доступі. Курс вже доступний на нашому сайті в повному обсязі – до кожного уроку є практичні завдання, опорний конспект та онлайн-тести для більш глибокого засвоєння матеріалу. Якщо у вас є активна підписка, ви можете переглянути його прямо зараз.
Курс записано російською мовою, проте сам автор живе та працює в Україні над українськими проєктами.
Курс входить до комплексної програми підготовки за спеціальністю QA.
