Содержание курса
4
раздела
25
уроков
5
тестов
9
задач
обн. 4 марта 2026
1. Введение и основные понятия
3 урока
6
6
0м
0
Закрытый
1.1
Основные принципы построения безопасных веб-приложений
↗
2
2
-
0
Закрытый
1.2
Этапы проектирования системы защиты информации
↗
2
2
-
0
Закрытый
1.3
Классификация уязвимостей
↗
2
2
-
0
2. Основные классы уязвимостей
10 уроков
13
5
0м
0
Закрытый
2.1
Недочеты системы аутентификации и хранения сессий
↗
2
0
-
0
Закрытый
2.2
Отказ в обслуживании
↗
2
0
-
0
Закрытый
2.3
Командные инъекции и включение локальных файлов
↗
1
0
-
0
Закрытый
2.4
Межсайтовый скриптинг XSS
↗
1
0
-
0
Закрытый
2.5
SQL-Инъекции
↗
1
0
-
0
Закрытый
2.6
Небезопасная конфигурация
↗
1
1
-
0
Закрытый
2.7
Незащищенность критичных данных
↗
1
1
-
0
Закрытый
2.8
Использование компонентов с известными уязвимостями
↗
1
1
-
0
Закрытый
2.9
Некорректная обработка исключений и ошибок
↗
1
1
-
0
Закрытый
2.10
Остальные классы уязвимостей
↗
2
1
-
0
3. Регламенты и методы разработки безопасного ПО
7 уроков
7
7
0м
0
Закрытый
3.1
Основные регламентирующие документы
↗
1
1
-
0
Закрытый
3.2
25 процессов ГОСТа по безопасной разработке
↗
1
1
-
0
Закрытый
3.3
Процессы управления и планирования
↗
1
1
-
0
Закрытый
3.4
Процессы проектирования и анализа
↗
1
1
-
0
Закрытый
3.5
Процессы безопасности инфраструктуры и цепочек поставок
↗
1
1
-
0
Закрытый
3.6
Процессы тестирования, поставки и эксплуатации
↗
1
1
-
0
Закрытый
3.7
Требования к программному обеспечению (СЗИ) от ФСТЭК
↗
1
1
-
0
4. Методы обнаружения уязвимостей ПО
5 уроков
5
1
0м
0
Закрытый
4.1
Основные понятия и определения
↗
1
1
-
0
Закрытый
4.2
Статический анализ
↗
1
0
-
0
Закрытый
4.3
Динамический анализ и фаззинг
↗
1
0
-
0
Закрытый
4.4
Композиционный анализ
↗
1
0
-
0
Закрытый
4.5
Управление состоянием безопасности приложений
↗
1
0
-
0