Курс: Специалист по информационной безопасности: веб-пентест

  4. Курс: Специалист по информационной безопасности: веб-пентест
Курс: Специалист по информационной безопасности: веб-пентест

Курс: Специалист по информационной безопасности: веб-пентест


Продолжительность курса: 40 ак. ч.

Описание курса:
На курсе слушатели научатся использовать методики безопасной разработки ПО, использовать методики и инструменты для идентификации уязвимостей, анализировать уязвимости и тестировать приложения на проникновение, пользоваться инструментами тестирования: Burp Suite, SQLMap, пользоваться Docker, Kubernetes, DevSecOps и развёртыванием в облаке, находить уязвимости OWASP Top 10 и другие, эффективно управлять секретами для предотвращения утечек, применять инструменты и методики DevSecOps.

Аудитория:
• Разработчики и программисты;
• Автоматизаторы тестирования;
• Системные администраторы;
• Студенты технических вузов и начинающие пентестеры.

Необходимая подготовка:
Необходимы базовые знания основ сетевых технологий и веб-технологий, основ программирования, архитектуры современных веб-приложений, основ работы с ОС Windows, macOS и Linux.

Программа курса:

Модуль 1. Разведка в веб-приложениях:
• Тестирование: виды, этапы и методологии;
• Инструменты веб-пентест¬;
• Как проводить разведку.

Модуль 2. Анализ защищенности веб-приложений:
• Авторизация и аутентификации;
• XSS — Cross-site scripting;
• CSRF — Cross-site Request Forgery;
• BAC — Broken Access Control;
• SQL Injection;
• SSRF – Server Sire Request Forgery;
• XXE – XML External Entity;
• Уязвимости бизнес-логики;
• Race Condition;
• Небезопасная десериализация;
• File Upload vulnerabilities;
• SSTL;
• Механизмы аутентификации;
• Механизмы управления доступом;
• Основные уязвимости API.

Модуль 3. Правовые аспекты, документирование и отчетность:
• Основные правовые аспекты специальности;
• Документирование и отчетность.

Модуль 4. Инфраструктура и архитектура: основы:
• Основы сетей;
• Принципы передачи и защиты данных: HTTP и HTTPS;
• Клиент-серверная архитектура.

Модуль 5. Основы безопасной разработки веб-приложений:
• Принципы безопасной разработки;
• Хранение секретов в базах данных;
• Безопасность и CI/CD.

Модуль 6. Контейнеризация, Cloud и DevSecOps:
• Контейнеризация;
• Облачные технологии.


Окончательная цена указывается в договоре на обучение. Записаться на курс

Характеристики курса

  • Начало: Ведется набор
  • Вендор: Информационная безопасность
  • Код курса: ИБС-109
  • Город: Пермь, Москва,
  • Направление: Курсы для IT-специалистов
  • Академических часов: 40
  • Количество мест: 8
  • Очно: 140900 ₽
  • Дистанционно: 140900 ₽
Записаться на курс

Курсы повышения квалификации
и профессиональной переподготовки


График работы:
Мы отвечаем на звонки и письма в будние дни с 7:00 до 16:00 по Мск

8 800 (600)-66-16

Владелец сайта:
АНО ДПО «Учебный центр «ШИФТ»
ИНН 5904355180
ОГРН 1175958039586
Юридический адрес: 614010, г. Пермь, ул. Клары Цеткин, д. 14, офис 32.
E-mail: info@eshift.ru