Чему вы научитесь
- применять методики для тестирования веб-приложений на уязвимости;
- разрабатывать сценарии тестирования для разных этапов (информационный сбор, аутентификация, клиентская логика);
- внедрять рекомендации для устранения уязвимостей;
- интерпретировать отчеты безопасности и доносить выводы до разработчиков.
О курсе
Этот курс основан на официальном руководстве (https://owasp.org/www-project-web-security-testing-guide/) и предназначен для тех, кто хочет освоить основы защиты веб-приложений от атак. Вы узнаете о базовых подходах к тестированию безопасности, анализу рисков и способах защиты от атак, таких как SQL-инъекции тд.
Курс сочетает теорию с практикой.
Для кого этот курс
Данный курс будет полезен: тестировщикам безопасности, желающим систематизировать знания, веб-разработчикам, стремящиеся писать более защищенный код, администраторам, студентам IT-направлений, планирующих карьеру в кибербезопасности.
Начальные требования
-
Базовое понимание веб-технологий: HTTP, HTML, JavaScript;
-
Знание основ сетевой безопасности (например, что такое SSL/TLS);
Преподаватели курса
30
Как проходит обучение
Обучение проходит в интерактивном режиме. Изучаете материалы курса и по мере прохождения стараетесь пройти тесты. Тут важно не заучить, а понять причины тех или иных аспектов которые создают предпосылки нарушения безопасности приложения, чтобы вы могли применить полученные навыки на практике.
Сертификат
Успешно завершив курс, вы получите сертификат от платформы Stepik. Уже 3 учеников получили сертификат.
Что вы получите
- бессрочный доступ к материалам и обновлениям курса;
- понимание того как устроены web-технологии;
- понимание методов защиты веб-сайтов от атак;
- понимание того как устроено тестирование в целом;
- узнаете как составлять отчёт.
Нагрузка
40