Чему вы научитесь
Чему вы научитесь
- Понимать базовые принципы информационной безопасности, включая конфиденциальность, целостность и доступность данных.
- Разбираться в архитектуре веб-приложений, серверов и баз данных, а также понимать их точки уязвимости.
- Анализировать HTTP-запросы и ответы, выявлять подозрительные или небезопасные параметры.
- Понимать типовые веб-атаки, такие как XSS и SQL-инъекции, и оценивать потенциальные риски для приложений.
- Использовать базовые инструменты ИБ для перехвата и анализа трафика (Burp Suite, OWASP ZAP, Fiddler).
- Проводить простую оценку уязвимостей и предлагать базовые меры защиты веб-приложений.
- Понимать роль человеческого фактора и социальной инженерии в информационной безопасности.
- Принимать участие в анализе инцидентов и формировать базовые рекомендации по защите информации.
- Применять полученные знания для подготовки к более сложным задачам в области тестирования на проникновение, мониторинга и защиты систем.
- Развивать критическое мышление и навыки анализа, необходимые для работы в сфере информационной безопасности.
О курсе
Курс предназначен для начинающих специалистов, которые хотят познакомиться с ключевыми принципами информационной безопасности и научиться работать с базовыми инструментами анализа и защиты. В ходе интенсива слушатели изучат работу веб-приложений, сетевые основы, криптографию, типовые уязвимости и атаки, а также научатся анализировать HTTP-запросы, сканировать системы на уязвимости и понимать человеческий фактор в ИБ. Практические задания позволяют закрепить теорию и подготовиться к более сложным темам и про
552