Школы

Рейтинг на основе отзывов, авторитетности и популярности

Подборки

Полезные и актуальные курсы, отобранные вручную

Подготовка к ЕГЭАнглийскийПрофессия с нуляТворчествоВойти в IT
Ко всем курсам

Основные уязвимости в безопасности WEB приложений

Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Нет
Сертификат
Сертификат
Есть

Стоимость курса

39 900 ₽
Нет рассрочки
Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2017. Участники курса изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.
Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования (Java, PHP, .NET, Python, JS). Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.
Курс разработан и проводится специалистами-практиками с опытом работы в Application Security более 8 лет. Знания, передаваемые участникам курса многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

Что вы получите после обучения

Навыки
1
Основы информационной безопасности
Сертификат

Школа

IBS Training Center

Оценка и обучение ИТ-специалистов по ключевым направлениям разработки программного обеспечения. Курсы от экспертов-практиков по языкам программирования, системному и бизнес-анализу, архитектуре ПО, ручному и автоматизированному тестированию ПО, Big Data и машинному обучению, управлению проектами и Agile. Действует скидка 10% на обучение физических лиц.

Программа курса

Разбираемые темы:
Что такое Application Security, зачем и как это делать (0,5 ч теория).
Обзор OWASP TOP 10 (0,5 ч теория).
A1:2017-Injection (1 ч теория + 2 ч практика).
A2:2017-Broken Authentication (1 ч теория + 1 ч практика).
A3:2017-Sensitive Data Exposure (1 ч теория + 1 ч практика).
A4:2017-XML External Entities (XXE) (1 ч теория + 1 ч практика).
A5:2017-Broken Access Control (1 ч теория + 1 ч практика).
A6:2017-Security Misconfiguration (0,5 ч теория + 1 ч практика).
A7:2017-Cross-Site Scripting (XSS) (2 ч теория + 2 ч практика).
A8:2017-Insecure Deserialization (1 ч теория + 1 ч практика).
A9:2017-Using Components with Known Vulnerabilities (0,5 ч теория + 0,5 ч практика).
A10:2017-Insufficient Logging&Monitoring (0,5 ч теория + 0,5 ч практика).
A8:2013-Cross-Site Request Forgery (CSRF) (0,5 ч теория + 1 ч практика).
Выходное тестирование (1 ч.).

Рейтинг курса

4
Может быть интересно
Основные уязвимости в безопасности WEB приложений
На сайт курса

Основные уязвимости в безопасности WEB приложений

О проекте Как формируются рейтинги Пользовательское соглашение и политика конфиденциальности
18+

Вся информация, опубликованная в данном разделе Лайфхакера, не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ, и носит исключительно справочный характер.

© Агрегатор образовательных курсов «Образовал», 2024

Сервис использует технологии проекта «Образовал» и не оказывает образовательные услуги.

Мы используем файлы cookie