Курс «Безопасность WEB»

Курс «Безопасность WEB»
АктуальностьИдёт набор
СтоимостьПо запросу
Продолжительность72 часа
Группаот 8 до 12 человек
Начало занятийПо мере формирования группы
  Записаться на курс

Курс по веб-безопасности содержит обзор наиболее распространенных атак и показывает ключевые меры защиты современных веб-приложений. Он поможет освоить фундаментальные принципы безопасности таких веб-приложений как корпоративные порталы, ДБО и системы электронной коммерции.

Данная программа сочетает в себе достоинства персональной поддержки со стороны преподавателей и возможности удалённого обучения с использованием современной образовательной онлайн-платформы.

Обучение основано на реальных кейсах, развернутых на виртуальных машинах.

Цель программы: получение новой профессиональной компетенции, необходимой для выполнения следующих видов профессиональной деятельности в рамках имеющейся квалификации:

  • понимание основных конструкций кода, проектирования и конфигурирования веб-приложения, при котором могут возникать уязвимости безопасности;
  • способность идентифицировать уязвимости в исходном коде приложения и устранять их;
  • способность идентифицировать уязвимости в приложении и предлагать меры по их устранению;
  • способность оценивать риск и возможность эксплуатации уязвимостей в веб-приложении;
  • способность осуществлять тестирование программного обеспечения на наличие уязвимостей;
  • способность эксплуатировать уязвимости в веб-приложениях;
  • способность создавать безопасные приложения на современных платформах;
  • готовность к борьбе с реальными веб-уязвимостями;
  • получение опыта специалиста по безопасности веб-приложений.

Преимущества программы:

  • В каждом уроке есть задачи на идентификацию, эксплуатацию уязвимостей и исправление кода, которые проверяет автоматизированный бот. Виртуальный ментор 24/7 отвечает на возникшие в процессе обучения вопросы, дает советы и направляет на успешное прохождение курса.
    Для компаний, заинтересованных в обучении персонала, есть возможность администрировать сотрудников, видеть рейтинговые таблицы, следить за прогрессом и результатами каждого пользователя.
  • Геймификация процесса обучения. В основе курса – обучение, основанное на игровых механиках, которые помогают повысить мотивацию, сохранить вовлеченность в процесс и улучшить результат. Локальные (внутри компании) и глобальные рейтинги вносят элемент соревнования, а награды становятся наглядной демонстрацией достижений.

Результаты прохождения курса «Веб-безопасность»:

Курс поможет вам:

  • приобрести все необходимые знания и навыки для создания безопасных приложений на современных платформах;
  • получить опыт специалиста по безопасности веб-приложений;
  • подготовиться к борьбе с реальными веб-уязвимостями.

Кроме того, в знак подтверждения успешного прохождения курса вы получите удостоверение о повышении квалификации СПбГЭТУ "ЛЭТИ" и сертификат специалиста по безопасности веб-приложений (Hacktory Web Security Professional).

Категория слушателей: курс будет полезен тестировщикам, разработчикам, специалистам по информационной безопасности и системным администраторам.

Форма обучения – очно-заочная, с применением дистанционных образовательных технологий.

Кадровое обеспечение программы осуществляют сотрудники кафедры МО ЭВМ СПбГЭТУ «ЛЭТИ» и компании Hacktory.

Вы можете ознакомиться с возможностями обучающей платформы по ссылке: https://hacktory.ai/

 Учебный план

№ п/п Наименование разделов Всего часов В том числе
Работа на онлайн-платформе Практические занятия Вебинары

1

Поиск файлов и директорий

4

2

1

1

2

Инъекции кода и команд

5

3

1

1

3

Выход за пределы директории

4

2

1

1

4

SQL инъекции

5

2

1

1

5

NoSQL инъекции

3

1

1

1

6

Межсайтовая подделка запросов

4

2

1

1

7

Межсайтовый скриптинг

6

3

2

1

8

Уязвимости External Entity XML

4

2

1

1

9

Подделка запросов со стороны сервера

4

2

1

1

10

SSTI

4

2

1

1

11

Уязвимости сериализации

4

2

1

1

12

Обход аутентификации и авторизации

4

2

1

1

13

IDOR

4

2

1

1

14

Уязвимости бизнес-логики

5

3

1

1

15

Ошибки конфигурации и уязвимые компоненты

5

3

1

1

 

Итоговая аттестация: Выполнение контрольного задания

7 0 7 0

 

Итого:

72

33

24

15

 

Итоговая аттестация

Зачет на основе сводного рейтинга по результатам выполнения практических заданий по темам программы


Контактная информация

пн. - пт. с 10:00 до 17:00
+7 812 346-28-18, +7 812 655-13-88
ino@etu.ru

Запись на курс

Отправляя сообщение с помощью данной формы, вы соглашаетесь с обработкой своих персональных данных в соответствии с «Политикой обработки и защиты персональных данных СПбГЭТУ «ЛЭТИ». Все поля помеченные * являются обязательными для заполнения.