Тестування безпеки веб-застосунків
ITVDN: курси програмування
Відеокурси з
програмування

Вибери свою IT спеціальність

Підписка

Тестування безпеки веб-застосунків

Про курс

Автоматизація тестування дозволяє сильно спростити процеси і дає ряд переваг, серед яких можна виділити: підвищення швидкості тестування, зменшення витрат на підтримку, автоматичну генерацію звітів, масштабованість.

Курс «Тестування безпеки веб-застосунків» поєднує в собі теорію та практику. Ви познайомитеся з основами тестування безпеки веб-застосунків та деякими найбільш поширеними вразливостями, притаманними сучасним веб-додаткам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-додатках.

За підсумками курсу ви зможете самостійно та повноцінно виконувати завдання тестувальника безпеки веб-застосунків на проекті.

Читати далі...
Переглянути безкоштовний урок

Цей курс входить до спеціальності:

Попередні Вимоги

Знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL.

Буде плюсом: Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).

Читати далі...

Ви навчитеся

  • Розуміти основи безпеки веб-застосунків
  • Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
  • Тестувати та виявляти вразливості SQL-ін'єкцій
  • Тестувати та виявляти вразливості автентифікації та контролю доступу
  • Тестувати та виявляти вразливості IDOR (прямі вказівники на об'єкти)
  • Тестувати та виявляти вразливості конфігурацій веб-застосунків
  • Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
  • Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
  • Тестувати та виявляти вразливості витоку конфіденційних даних
  • Виявляти фішингові атаки та налаштовувати політики CORS
  • Планувати та виконувати діяльність щодо тестування безпеки.
Читати далі...
Завантажити матеріали курсу Для отримання матеріалів курсу необхідно авторизуватися
Отримати сертифікат Для отримання сертифікату необхідно авторизуватися
  • Тривалість: 8 год 30 хв
  • Уроків: 11
  • Мова: російська

Що входить до курсу

  • 11 відео уроків
  • Домашні завдання
  • Тестування
  • Сертифікат

×

Ви відкрили доступ до тесту! Пройти тест

Ви дійсно бажаєте відкрити доступ до тестування за курсом Тестування безпеки веб-застосунків на 40 днів?

Увійдіть або зареєструйтеся для того, щоб продовжити перегляд безкоштовного відео

Мета уроку – познайомитися з основними поняттями зі світу тестування безпеки веб-застосунків, моделями мережевої взаємодії, видами клієнт-серверної архітектури застосунків, основними загрозами безпеці веб-застосунків.

Читати далі...

Мета уроку – познайомитися з XSS атакою, розібрати, які бувають різновиди цих атак, чим вони небезпечні. З'ясувати, що необхідно для успішної реалізації атак міжсайтового виконання скриптів. Визначити способи виявлення вразливості типу XSS у застосунку, навчитися основним методам протидії цим атакам. Отримати практичні навички тестування застосунку на вразливість до атаки XSS.

Читати далі...

Мета уроку – познайомитися з атакою SQL-ін'єкцій, розібрати, які бувають різновиди цих атак, чим вони небезпечні. З'ясувати, що необхідно для успішної реалізації атаки. Визначити способи виявлення вразливості в застосунку, навчитися основним методам протидії даним атакам. Отримати практичні навички тестування застосунку на вразливість до атаки ін'єкцій SQL-коду.

Читати далі...

Мета уроку – розібратися в термінах "ідентифікація", "аутентифікація", "авторизація" та їх процесах, познайомитися з різними типами аутентифікації, їх ключовими відмінностями один від одного. Познайомитися з найпоширенішими вразливостями в системах аутентифікації та авторизації веб-застосунків, зрозуміти, через що вони виникають, як їх виявляти та як їх усувати. Навчитися застосовувати інструментальні засоби для виявлення вразливостей авторизації та аутентифікації.

Читати далі...

Мета уроку – познайомитися з вразливістю IDOR, опанувати навички пошуку даної вразливості в застосунку та отримати рекомендації щодо усунення вразливості.

Читати далі...

Мета уроку – познайомитися з вразливістю «Неправильна конфігурація безпеки», поняттям «Конфіденційність даних», відмінностями між шифруванням, кодуванням та хешуванням даних, навчитися шукати прояви вразливості неправильної конфігурації безпеки із застосуванням інструментальних засобів.

Читати далі...

Мета уроку – познайомити з атакою Підробки міжсайтових запитів, з архітектурою проведення атаки, розібрати класифікацію таких запитів та зрозуміти, чому вони небезпечні, розглянути приклади атаки, способи тестування та варіанти протидії.

Читати далі...

Мета уроку – познайомити з питаннями забезпечення безпеки у використовуваних компонентах, розповісти про інструменти тестування компонентів, що використовуються, і дати рекомендації щодо запобігання інтеграції з вразливими компонентами.

Читати далі...

Мета уроку – познайомити з поняттям витоку конфіденційних даних, навчити класифікувати дані застосунку, виявляти можливі місця витоків і дати рекомендації щодо запобігання витоку конфіденційних даних у застосунку.

Читати далі...

Мета уроку – познайомити з механізмом роботи перенаправлень у HTTP запитах, розглянути фішинг та запити AJAX, з'ясувати, як захищати програми від фішингових атак.

Читати далі...

Мета уроку – познайомити з поняттям тестування безпеки застосунків. Розглянути підходи до тестування вимог безпеки програмного продукту, ознайомитись із видами тестової документації. Розібратися з питанням вибору інструментів для тестування та навчитися планувати роботи з тестування безпеки.

Читати далі...
ПОКАЗАТИ ВСЕ

Відгуки наших студентів

DOU

Відгуки в DOU

4,9/5 - 195 відгуків

Alexandr Zuev
Alexandr Zuev
5/5
Вирішив вивчити Android dev., дуже сподобалися лектори, особливо з курсу Java. Також великим плюсом є те, що ти можеш виконувати домашні завдання та тренуватися на практиці, а потім, навіть, мати якісь роботи у портфоліо. К цьому всьому можна ще отримати сертифікати з пройдених курсів. Раджу усім скористатися такою можливістю увійти в айті), адже курси від ITDVN, дійсно корисні.
Почитати оригінал
Facebook

Відгуки в Facebook

5,0/5 - 704 відгуки

Александр Бабенко
Александр Бабенко
5/5
З цікавістю подивився курс 'C# 8.0 СТАРТОВЫЙ', дякую за відмінну роботу!
Почитати оригінал
Google

Відгуки в Google

4,9/5 - 814 відгуки

Юрий Казимирко
Юрий Казимирко
5/5
Прошел курс C# 8.0 СТАРТОВЫЙ. Курс классный! Преподаватель этого курса Александр Шевчук. У него классная чёткая подача учебного материала. Понравилась учебная платформа (сайт) ITVDN, она удобная.
Почитати оригінал
Студенти також дивляться
Web Testing automation on Java
ДЕТАЛЬНІШЕ
Основи тестування
Автор: Анна Дваррі
ДЕТАЛЬНІШЕ
Основи тестування ПЗ
ДЕТАЛЬНІШЕ

Купуй передплатуз доступом до всіх курсів та сервісів

Бібліотека сучасних IT знань у зручному форматі

Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

Стартовий
  • Усі відеокурси на 3 місяці
  • Тестування з 10 курсів
  • Перевірка 5 домашніх завдань
  • Консультація з тренером 30 хв
59.99 $
Придбати
Базовий
  • Усі відеокурси на 6 місяців
  • Тестування з 16 курсів
  • Перевірка 10 домашніх завдань
  • Консультація з тренером 60 хв
89.99 $
Придбати
Преміум
  • Усі відеокурси на 12 місяців
  • Тестування з 24 курсів
  • Перевірка 20 домашніх завдань
  • Консультація з тренером 120 хв
169.99 $
Придбати

Запитання і відповіді

У чому перевага онлайн курсів програмування у порівнянні з офлайн?
Яка вартість навчання?
Скільки часу знадобиться, щоб опанувати програмування?
Скільки часу знадобиться, щоб опанувати ІТ-спеціальність?
З якого курсу розпочинати навчання?
Як керувати своїм часом та організувати ефективне онлайн-навчання з тренером?
Чи є у вас допомога з працевлаштуванням після закінчення навчання?
Чи можливе персональне навчання з тренером ITVDN?
З якого віку можна навчатися на платформі?
Чи потрібні знання англійської мови для навчання?Чи потрібні знання англійської мови для навчання?
Якого рівня можна досягти, пройшовши навчання зі спеціальності?
Коли закінчиться підписка, що далі? Доступу до уроків не буде?
Чи додаються знижки на придбання підписки?
У чому перевага онлайн курсів програмування у порівнянні з офлайн?

Онлайн курси мають низку переваг перед офлайн форматом:

  1. Незалежність від локації. Онлайн дозволяє навчатися де завгодно.
  2. Збереження часу та грошей на дорогу. Ви економите час та гроші з поїздок на курси та назад.
  3. Онлайн курси дешевші. Немає потреби в приміщенні та ноутбуках для студентів, тому вартість нижча
  4. Комфортний темп навчання, постійний доступ до інформації. Навчання у вашому темпі будь-коли і будь-де 24/7. Також є доступ до записаних уроків, чого немає в офлайн форматі.
Яка вартість навчання?

На ITVDN є 2 формати навчання: Live Online та відео курси. Ціна навчання залежить від обраного вами способу навчання.

Якщо ви хочете навчатися самостійно у форматі відео курсів, вартість навчання складе в середньому 10-15 USD на місяць в залежності від обраного вами пакету підписки.

Live Online – це онлайн навчання з тренером у групах разом із іншими студентами. Навчання у даному форматі коштує в середньому 6-7 USD за одну годину.

Скільки часу знадобиться, щоб опанувати програмування?

Залежить від того, скільки уваги програмуванню ви виділятимете щоденно, яка саме це мова і який у вас досвід кодингу. Середній час на опанування однієї мови за умови регулярних занять хоча б 2 год/день:

  • новачки – від 3 до 6 місяців;
  • ті, хто мають базові знання з іншої мови – від 1 до 3 місяців;
  • професійні програмісти – до 1 місяця.

Найкращий варіант інвестиції часу – 8 годин щоденно (20% теорії + 80% практики). Більше практики – швидше опанування програмування.

Скільки часу знадобиться, щоб опанувати ІТ-спеціальність?

Для опанування ІТ-спеціальності треба виділити не менше 500 годин, з яких близько 100 годин – на перегляд відео уроків або відвідування онлайн занять із ментором, а 400 – на виконання практичних завдань за пройденими темами.

В залежності від того, скільки часу ви готові виділяти на навчання в день, ви зможете пройти програму за 3-8 місяців. Якщо у вас є певна база знань з ІТ, кількість необхідного часу буде меншою.

Також тривалість навчання залежить від обраної вами спеціальності, оскільки набір технологій, які ви маєте вивчити, буде різним. 

З якого курсу розпочинати навчання?

Починати варто з тих, які містять в назві слово “Стартовий”. Такі курси мають вступний матеріал для знайомства з мовою або технологією.

Якщо ж ви плануєте навчатися за конкретною спеціальністю у форматі відео курсів, перейдіть на сторінку спеціальності і прокрутіть до заголовку “Відео курси за спеціальністю …”. Нижче буде список відео курсів, котрі відсортовано в порядку необхідності вивчення.

Ще нижче ви знайдете Roadmap зі спеціальності – путівник, на якому зображені відео курси у вигляді дерева, що також вас легко зорієнтує у послідовності проходження курсів.

Як керувати своїм часом та організувати ефективне онлайн-навчання з тренером?

Якщо ви обираєте Live Online навчання з тренером, все дуже просто:

  • відвідуйте всі заняття, вчасно виконуйте д/з;
  • додатково дивіться відео уроки на ITVDN;
  • після кожного уроку проходьте коротке тестування;
  • практикуйтеся в Інтерактивному практикумі;
  • спілкуйтеся з одногрупниками в ході вирішення д/з, задавайте питання ментору на уроках та поза ними;
  • в кінці кожного курсу складайте екзамен на TestProvider (та отримуйте Сертифікати);
  • в кінці всього навчання проходьте екзамен зі спеціальності і отримайте Диплом.
Чи є у вас допомога з працевлаштуванням після закінчення навчання?

Ми маємо спеціальний розділ – “Вакансії”, котрий допомагає нашим студентам шукати першу роботу в ІТ. Детальніше про можливості та призначення розділу за посиланням.

А для тих, хто навчається онлайн з ментором, у нас додатково передбачена індивідуальна допомога HR-фахівця щодо підготовки до працевлаштування з першого дня навчання і до отримання першого job-оферу. Вона включає в себе допомогу в оформленні соцмереж, підготовці резюме, проведення пробної співбесіди, надання порад щодо пошуку роботи та самопрезентації тощо. 

Чи можливе персональне навчання з тренером ITVDN?

На жаль, дана послуга на ITVDN не передбачена, однак ви можете замовити індивідуальну консультацію з нашим ментором. Деталі ви знайдете за посиланням.

З якого віку можна навчатися на платформі?

На ITVDN відсутні курси для дітей, тому комфортний вік для початку навчання за нашими матеріалами – від 14 років.

Чи потрібні знання англійської мови для навчання?Чи потрібні знання англійської мови для навчання?

Ніяких вимог до вашого рівня англійської ми не висуваємо, оскільки всі навчальні матеріали йдуть російською або українською мовами. При цьому базові знання англійської будуть корисні для комфортного пошуку інформації в гуглі, читання документацій в інтернеті тощо.

Якого рівня можна досягти, пройшовши навчання зі спеціальності?

На ITVDN можна пройти повне навчання з нуля до спеціаліста рівня Trainee/Junior. Якщо ви вже практикуючий розробник, наші відео курси допоможуть поглибити ваші знання до рівня Middle.

Коли закінчиться підписка, що далі? Доступу до уроків не буде?

Після закінчення дії вашої підписки доступ до відео курсів, на жаль, буде закрито. Однак ви зможете користуватися тими навчальними матеріалами, які ви завантажили на свій девайс під час навчання.

Чи додаються знижки на придбання підписки?

Ні, знижки не додаються.

Notification success