Обеспечение безопасности веб-приложений

Курс формирует профессиональные компетенции в области выявления, анализа и устранения уязвимостей веб-приложений на всех этапах их жизненного цикла в соответствии с требованиями современных стандартов информационной безопасности
Средний уровень
4-5 часов в неделю
Сертификат Stepik

Чему вы научитесь

  • Знать: понятия информационной безопасности, регламенты и методы разработки безопасного ПО, классификации уязвимостей, основные типы веб-уязвимостей, их механизмы эксплуатации и способы исправления.
  • Уметь: использовать специализированный инструментарий для анализа кода на уязвимости, проводить оценку защищенности, разрабатывать рекомендации по устранению недостатков.
  • Владеть: навыками применения защитных механизмов при разработке веб-приложений и практического аудита безопасности веб-приложений.

О курсе

Структура курса:

  1. Введение и основные понятия - теоретический модуль, знакомимся с основными принципами и концепциями информационной безопасности и безопасной разработки веб-приложений.
  2. Основные классы уязвимостей - практический модуль, изучаем основные типы уязвимостей для веб-разработки, включает 5 лабораторных работ.
  3. Регламенты и методы разработки безопасного ПО - теоретический модуль, знакомимся с основными регламентирующими документами по безопасной веб-разработке, изучаем 25 процессов безопасной разработки ПО.
  4. Методы обнаружения уязвимостей ПО - практический модуль, изучаем методы автоматизированного анализа защищенности разрабатываемых веб-приложений, включает 4 лабораторные работы.

Темы лабораторных работ:

  • Тестирование защищенности механизма управления доступом и сессиями.
  • Тестирование на устойчивость к атакам отказа в обслуживании.
  • Поиск уязвимостей к атакам LFI и RCE.
  • Поиск уязвимостей к атакам XSS.
  • Поиск уязвимостей к атакам SQL Injection.
  • Статический анализ кода.
  • Динамический анализ кода и фаззинг тестирование.
  • Композиционный анализ кода.
  • Управление состоянием безопасности приложений.

Используем инструментальные средства: Kali Linux, Debian 12, bWAPP, metasploit, SlowHTTPTest, sqlmap, ИБ-квесты и челенджи, браузер, SonarQube, PHP-Fuzzer, OWASP ZAP, DependencyCheck, DefectDojo.

Для кого этот курс

Курс для студентов 09.02.07 Разработчик веб и мультимедийных приложений

Начальные требования

Требуется наличие компьютера с 64-разрядной операционной системой (Windows или Linux), 4 (а лучше 8) ГБ ОЗУ, VirtualBox.

Наши преподаватели

Аватар пользователя

Как проходит обучение

Курс состоит из текстовых лекций и 9-ти лабораторных работ, лабораторные работы проверяются преподавателем.

Программа курса

загружаем...
Certificate

Сертификат

Сертификат Stepik

Сколько стоит обучение

Price: 5 000 
Как оплатить курс в рассрочку?
Как оплатить от компании?
Вы попробовали и поняли, что вам сейчас не подходит этот курс? Ничего страшного, мы вернём вам деньги в течение 30-ти дней после покупки.

Часто задаваемые вопросы

Как оплатить курс в рассрочку?
Как оплатить от компании?

Расскажите о курсе друзьям

Price: 5 000