Чему вы научитесь
- применять методики для тестирования веб-приложений на уязвимости;
- разрабатывать сценарии тестирования для разных этапов (информационный сбор, аутентификация, клиентская логика);
- внедрять рекомендации для устранения уязвимостей;
- интерпретировать отчеты безопасности и доносить выводы до разработчиков.
О курсе
Цель курса:
Подготовить специалистов, способных проводить комплексное тестирование безопасности веб-приложений в соответствии с международными стандартами OWASP.
Почему стоит выбрать этот курс?
- Основан на актуальной версии WSTG — «золотом стандарте» в индустрии.
Что приобретут учащиеся:
-
Навыки, востребованные в пентесте и DevSecOps;
-
Умение составлять профессиональные отчеты об уязвимостях;
-
Сертификат с подтверждением компетенций.
Для кого этот курс
Начальные требования
-
Базовое понимание веб-технологий: HTTP, HTML, JavaScript;
-
Знание основ сетевой безопасности (например, что такое SSL/TLS);
Наши преподаватели
Как проходит обучение
Обучение проходит в интерактивном режиме. Изучаете материалы курса и по мере прохождения стараетесь пройти тесты. Тут важно не заучить, а понять причины тех или иных аспектов которые создают предпосылки нарушения безопасности приложения, чтобы вы могли применить полученные навыки на практике.
Программа курса
Сертификат
Что вы получаете
- бессрочный доступ к материалам и обновлениям курса;
- понимание того как устроены web-технологии;
- понимание методов защиты веб-сайтов от атак;
- понимание того как устроено тестирование в целом;
- узнаете как составлять отчёт.