З 21 по 28 лютого 2023 року на ITVDN проходить акція – ви можете пройти навчання за новим курсом “Тестування безпеки веб-застосунків” безкоштовно!
Для чого потрібне тестування безпеки веб-застосунків?
Веб-сервіси дуже тісно вплетені у наше життя. Разом із цим вони потребують надійного захисту, аби персональна інформація залишалася конфіденційною і не потрапляла в руки зловмисникам.
Грамотне тестування веб-застосунків робить великий внесок у їхню безпеку, тому такі знання є критично важливими для:
- тестувальників, QA спеціалістів, які проводять моніторинг програмного забезпечення, шукають недосконалості та вразливості у системі.
- веб-розробників, котрі одноосібно створюють веб-застосунки і мають забезпечити збереження конфіденційності даних.
Про курс “Тестування безпеки веб-застосунків”
Цей курс поєднує в собі теорію та практику. Ви ознайомитеся з основами тестування безпеки веб-додатків та деякими найпоширенішими вразливостями, притаманними сучасним веб-застосункам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-застосунках.
За підсумками курсу ви зможете самостійно та повноцінно виконувати задачі тестувальника безпеки веб-додатків на проєкті.
Курс складається з 11 відео уроків загальною тривалістю 8 годин 30 хвилин.
Про автора
Автор курсу – Андрій Гриценко, Application Security Engineer. Понад 25 років досвіду роботи в IT – в основному в банківському секторі, – у тому числі 11 років досвіду на керівних посадах, 4 роки досвіду в оцінці безпеки застосунків та тестуванні ПЗ (ручному та автоматизованому) з тісною взаємодією з командами розробників.
У записаних відео уроках автор ділиться ефективними техніками тестування безпеки, які актуальні та затребувані на сьогоднішній день.
Програма курсу:
- Теорія безпеки веб-застосунків.
- Основи XSS.
- SQL ін'єкції.
- Аутентифікація та контроль доступу.
- Небезпечні прямі вказівники на об'єкти.
- Неправильна конфігурація безпеки.
- CSFR. Підробка міжсайтових запитів.
- Тестування вразливостей у компонентах.
- Конфіденційність даних. Тестування витоків.
- Неперевірені перенаправлення та пересилання.
- Стратегія тестування безпеки.
Попередні вимоги
Матеріал розрахований на тих, хто має знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL. Буде плюсом знання Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).
Чого ви навчитеся на даному курсі:
- Розуміти основи безпеки веб-застосунків
- Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
- Тестувати та виявляти вразливості SQL-ін'єкцій
- Тестувати та виявляти вразливості автентифікації та контролю доступу
- Тестувати та виявляти вразливості IDOR (прямі вказівники на об'єкти)
- Тестувати та виявляти вразливості конфігурацій веб-застосунків
- Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
- Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
- Тестувати та виявляти вразливості витоку конфіденційних даних
- Виявляти фішингові атаки та налаштовувати політики CORS
- Планувати та виконувати діяльність щодо тестування безпеки.
Терміни акції
Акція проходить з 21 по 28 лютого 2023 року включно. Доступ до курсу відкривається на 10 днів.
