Чему вы научитесь
- Понимать, какие уязвимости бывают в веб-приложениях и API
- Отличать баги от рисков, которые реально угрожают бизнесу
- Находить ошибки в логике и проверках доступа
- Проверять безопасность обычных фич: логин, заказы, профили, купоны
- Формулировать уязвимости как понятные баг-репорты
- Тестировать безопасность ручками: без сложных скриптов
- Использовать Burp Suite и другие инструменты для базового пентеста
- Имитировать атаки вроде IDOR, XSS, SSRF, CSRF, Race Condition
- Разбираться в приоритете уязвимостей: что критично, а что нет
- Добавлять проверку безопасности в обычные тест-кейсы и чек-листы
О курсе
Для кого этот курс
Начальные требования
Базовые знания в области тестирования веб-приложений
Понимание HTTP-запросов, ролей пользователей и авторизации
Опыт работы с Postman, DevTools или аналогичными инструментами
Желание разобраться в безопасности — без необходимости писать код или знать внутренности протоколов
Умение устанавливать инструменты из GitHub, пользоваться терминалом, ставить зависимости и запускать утилиты (например, ffuf, nmap, dockerized-проекты)
Преподаватели курса
345
Как проходит обучение
Обучение проходит в онлайн-формате, в удобное для вас время.
Курс включает теоретические модули, практические задания и проверку знаний через тесты и кейсы.
Нет необходимости писать код — упор на понимание, ручную проверку и грамотное описание уязвимостей.
Инструменты — Burp Suite, браузерные DevTools, sqlmap, nmap и т.д.
Применённый формат: смотри, пробуй, анализируй.
Сертификат
Что вы получите
- Практические навыки поиска уязвимостей в веб-приложениях и API
- Понимание, как отличать баги от рисков и приоритизировать находки
- Умение тестировать безопасность логики, ролей, авторизации и данных
- Знание актуальных уязвимостей: BOLA, IDOR, XSS, SSRF, CSRF, Race Condition
- Опыт работы с различными инструментами
- Практика с мини-лабораториями
- Сертификат о завершении курса
- Готовые сценарии и шаблоны для чек-листов и TMS
- База для роста в сторону пентеста или баг-баунти