ГоловнаКалендарВивчай тестування безпеки веб-застосунків безкоштовно
Вивчай тестування безпеки веб-застосунків безкоштовно
1 рік назад
Курсы, Free
28 лютого

З 21 по 28 лютого 2023 року на ITVDN ви можете пройти навчання за новим курсом “Тестування безпеки веб-застосунків” безкоштовно!

Для чого потрібне тестування безпеки веб-застосунків?

Веб-сервіси дуже тісно вплетені у наше життя. Разом із цим вони потребують надійного захисту, аби персональна інформація залишалася конфіденційною і не потрапляла в руки зловмисникам.

Грамотне тестування веб-застосунків робить великий внесок у їхню безпеку, тому такі знання є критично важливими для:

  • тестувальників, QA спеціалістів, які проводять моніторинг програмного забезпечення, шукають недосконалості та вразливості у системі.
  • веб-розробників, котрі одноосібно створюють веб-застосунки і мають забезпечити збереження конфіденційності даних. 

Про курс “Тестування безпеки веб-застосунків”

Цей курс поєднує в собі теорію та практику. Ви ознайомитеся з основами тестування безпеки веб-додатків та деякими найпоширенішими вразливостями, притаманними сучасним веб-застосункам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей та отримаєте знання для усунення та запобігання таким вразливостям у веб-застосунках.

За підсумками курсу ви зможете самостійно та повноцінно виконувати задачі тестувальника безпеки веб-додатків на проєкті.

Курс складається з 11 відео уроків загальною тривалістю 8 годин 30 хвилин.

Про автора

Автор курсу – Андрій Гриценко, Application Security Engineer. Понад 25 років досвіду роботи в IT – в основному в банківському секторі, – у тому числі 11 років досвіду на керівних посадах, 4 роки досвіду в оцінці безпеки застосунків та тестуванні ПЗ (ручному та автоматизованому) з тісною взаємодією з командами розробників.

У записаних відео уроках автор ділиться ефективними техніками тестування безпеки, які актуальні та затребувані на сьогоднішній день.

Програма курсу:

  1. Теорія безпеки веб-застосунків.
  2. Основи XSS.
  3. SQL ін’єкції.
  4. Аутентифікація та контроль доступу.
  5. Небезпечні прямі вказівники на об’єкти.
  6. Неправильна конфігурація безпеки.
  7. CSFR. Підробка міжсайтових запитів.
  8. Тестування вразливостей у компонентах.
  9. Конфіденційність даних. Тестування витоків.
  10. Неперевірені перенаправлення та пересилання.
  11. Стратегія тестування безпеки.

Попередні вимоги

Матеріал розрахований на тих, хто має знання моделі мережевої взаємодії, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL. Буде плюсом знання Testing (види тестування, принципи тест-дизайну, тестові артефакти, рівні тестування, вимоги).

Чого ви навчитеся на даному курсі:

  • Розуміти основи безпеки веб-застосунків
  • Тестувати та виявляти вразливості міжсайтового виконання скриптів (XSS)
  • Тестувати та виявляти вразливості SQL-ін’єкцій
  • Тестувати та виявляти вразливості автентифікації та контролю доступу
  • Тестувати та виявляти вразливості IDOR (прямі вказівники на об’єкти)
  • Тестувати та виявляти вразливості конфігурацій веб-застосунків
  • Тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
  • Тестувати та виявляти вразливості у компонентах та бібліотеках веб-застосунків
  • Тестувати та виявляти вразливості витоку конфіденційних даних
  • Виявляти фішингові атаки та налаштовувати політики CORS
  • Планувати та виконувати діяльність щодо тестування безпеки.

Доступ до курсу відкривається на 10 днів до 28 лютого включно. Отримати курс безкоштовно