Курс
Secure Web Applications Development

Получите навыки эксплуатации уязвимостей, научитесь использовать множество инструментов (например, Burp Suite, sqlmap, patator). Завершив курс вы сможете разрабатывать рекомендации по исключению обнаруженных уязвимостей.

Записаться на обучение

Длительность

5 недель

Формат обучения

Виртуальный класс

Пройдя курс вы получите новые навыки:

Проведение анализа защищенности веб-приложений и использование Burp Suite и других инструментов.

Понимание основных уязвимостей веб-приложений, включая, но не ограничиваясь OWASP Top 10.

Понимание опасностей и рисков, которые несут уязвимости продукта.

Программа обучения

5 недель

15 занятий

60 ак. часов

Теоретические занятия
  • Веб-технологии.
  • Уязвимости OS Command injection.
  • Уязвимость SQL Injection.
  • Аутентификация и менеджмент сессий.
  • Уязвимости ограничения попыток взаимодействия.
  • Уязвимость Broken Access Control.
  • Уязвимость Server-side template injection.
  • Небезопасная десериализация.
  • Уязвимость Server Side Request Forgery и XML External Entity.
  • Безопасность клиентской части веб-приложений.
Практические занятия
  • Изучение и эксплуатация типовых уязвимостей веб-приложений.
  • Разбор примеров кода, содержащего ошибки и уязвимости.
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям HackerU Global. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Домашние задания с поддержкой эксперта
  • После каждого практического занятия вы получаете домашнее задание с обязательной обратной связью от преподавателя. Experience makes experts.

  • Порог входа в программу
    • Умение читать специализированную документацию и техническую литературу на английском языке со словарем;
    • Опыт написания кода на любом языке программирования;
    • Иметь представление о взаимодействии компьютеров в сети;
    • Иметь начальные представления  о механизмах, работающих в сети Интернет (веб-серверы, почтовые сервисы, мобильные приложения).
  • Доступ к платформе CyWar: Cyber Arena
  • Платформа для моделирования различных сценариев атаки и защиты, разработанная ведущими экспертами Израиля в области информационной безопасности.

    01   / 05

    Записаться на обучение

    !
    !

    Остались вопросы?

    Оставьте номер телефона и мы перезвоним вам в течение нескольких минут

    !
    !
    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжется с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле