|
Курс рассматривает особенности тестирования безопасности веб-приложений.
Темы, разбираемые на курсе:
-
Инструменты и способы действия злоумышленников
-
Основные уязвимости в веб-приложениях и источники их появления
-
Проблемы и ошибки в исходном коде приложения
-
Способы и средства тестирования проблем и ошибок, нахождения их в приложениях
Целевая аудитория:
Курс предназначен для тестировщиков ПО, руководителей отделов и групп тестирования, ведущих разработчиков, тестировщиков и проектных менеджеров
Программа курса «Тестирование безопасности веб-приложений»
Модуль 1. Введение
- Инструменты злоумышленников
- Причины появления уязвимостей в приложениях
- Базы данных угроз, уязвимостей и слабых мест
- Сценарии атак
- Основные принципы компрометации защиты веб-приложений
Модуль 2. OWASP Топ 10
- A01 – Сломанный контроль доступа
- A02 – Криптографические сбои
- A03 – Инъекции
- A04 – Небезопасный дизайн
- A05 – Неправильная конфигурация безопасности
- A06 – Уязвимые и устаревшие компоненты
- A07 – Ошибки идентификации и аутентификации
- A08 – Сбои целостности программного обеспечения и данных
- A09 – Регистрация и мониторинг сбоев системы безопасности
- A10 – Подделка запросов на стороне сервера (SSRF)
Модуль 3. OWASP DevSecOps
- Моделирование угроз
- Pre-commit
- Секреты и учетные данные в репозиториях
- Linting-код
- Сканирование уязвимостей
- Статическое сканирование
- Динамическое тестирование безопасности приложений (DAST)
- Интерактивное тестирование безопасности приложений
- Анализ компонентов/состава программного обеспечения (SCA)
- Сканирование уязвимостей инфраструктуры
- Сканирование уязвимостей контейнеров
- Конфиденциальность
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Вы познакомитесь с историей разработки ПО и проблемами, с которыми сталкиваются команды при разработке продуктов, а также с современными подходами к решению этих проблем. Курс построен на примерах из реальных проектов, организованных как по традиционным технологиям, так и с использованием гибких методик разработки.
Учебный центр "Интерфейс" предлагает курсы для всех категорий специалистов проектного менеджмента: пользователей, менеджеров проектов, системных администраторов.
В конце обучения на курсах проводится итоговая аттестация в виде теста или путём выставления оценки преподавателем за весь курс обучения на основании оценок, полученных обучающимся при проверке усвоения изучаемого материала на основании оценок за практические работы, выполненные в процессе обучения.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
- Нужна помощь в поиске курса?
Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
- Поговорите со своим личным тренинг-менеджером!
Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
|
