+7 (984) 260-96-85
+7 (984) 260-96-85
Задать вопрос
Напишите нам через эту форму — обязательно прочитаем и свяжемся с вами.
Курс
Анализ безопасности
веб-приложений
Анализ безопасности
веб-приложений
Получите компетенцию в области обеспечения безопасности Интернет-продуктов!
Удостоверение, подтверждающее навык.
Стоимость курса 37 900 ₽. Есть рассрочка.
Реальный кейс по аудиту безопасности веб-приложения
Защитите серверную часть веб-сервисов!
Специалист в области аудита и обеспечения защиты серверной части веб-приложений — популярная профессия в сфере кибербезопасности! Безопасность продукта в Интернете — актуальная тема для развития навыков в области предотвращения атак на веб-сервис. Данный курс позволит научиться анализировать уровень безопасности, установленный в веб-сервисе и защищать его.
- Удобное время для учёбыУ нас есть вечерние группы для тех, кто готов учиться после работы или учебы (с 17:00)
- Собственная платформаЕсть своя платформа, в которой вы можете выполнять задания в любом месте.
- 32 академических часаПродолжительность курса:
22 ак. часа — аудиторной нагрузки
10 ак. часа – самостоятельной работы.
Курс предназначен для студентов технических вузов по направлению подготовки «Защита информации и информационная безопасность» и начинающих специалистов в области защиты от атак на веб-ресурсы
Программа курса
Посмотрите темы каждого модуля программы и можете задать вопрос по любой из тем.
1. Методы и средства поиска веб-уязвимостей. Методология OWASP Testing Guide.
2. Самостоятельная работа № 1
3. Методы активного сбора информации о системе как этапа тестирования на
проникновение.
4. Самостоятельная работа № 2
5. Методы пассивного сбора информации о системе как этапа тестирования на
проникновение
6. Самостоятельная работа № 3
7. Поиск и эксплуатация уязвимостей класса Injections.
8. Самостоятельная работа № 4
9. Поиск и эксплуатация уязвимостей класса Inclusion
10. Самостоятельная работа № 5
11. Поиск и эксплуатация RCE-уязвимостей
12. Самостоятельная работа № 6
13. Поиск и эксплуатация уязвимостей класса Security Misconfiguration
14. Самостоятельная работа № 7
2. Самостоятельная работа № 1
3. Методы активного сбора информации о системе как этапа тестирования на
проникновение.
4. Самостоятельная работа № 2
5. Методы пассивного сбора информации о системе как этапа тестирования на
проникновение
6. Самостоятельная работа № 3
7. Поиск и эксплуатация уязвимостей класса Injections.
8. Самостоятельная работа № 4
9. Поиск и эксплуатация уязвимостей класса Inclusion
10. Самостоятельная работа № 5
11. Поиск и эксплуатация RCE-уязвимостей
12. Самостоятельная работа № 6
13. Поиск и эксплуатация уязвимостей класса Security Misconfiguration
14. Самостоятельная работа № 7
15. Виды и контекст внедрения уязвимостей класса XSS
16. Самостоятельная работа № 8
17. Поиск и эксплуатация Reflected, Self и Dom-based XSS
18. Самостоятельная работа № 9
19. Поиск и эксплуатация Stored и Blind XSS
20. Самостоятельная работа № 10
21. CSRF-атаки: выполнение и защита
22. Самостоятельная работа № 11
23. Виды Wеb Application Firewall. Настройка и внедрение mod_security в конфигурацию веб-сервера Apache2.
24. Самостоятельная работа № 12
25. Способы тестирования и внедрения Content Security Policy
26. Самостоятельная работа № 13
16. Самостоятельная работа № 8
17. Поиск и эксплуатация Reflected, Self и Dom-based XSS
18. Самостоятельная работа № 9
19. Поиск и эксплуатация Stored и Blind XSS
20. Самостоятельная работа № 10
21. CSRF-атаки: выполнение и защита
22. Самостоятельная работа № 11
23. Виды Wеb Application Firewall. Настройка и внедрение mod_security в конфигурацию веб-сервера Apache2.
24. Самостоятельная работа № 12
25. Способы тестирования и внедрения Content Security Policy
26. Самостоятельная работа № 13
Компетенции на курсе
Анализ серверной безопасности веб-
сервиса
Анализ безопасности клиентской части веб-сервиса
Подготовка ответа по защите от уязвимостей
Стек технологий — изучаемые утилиты безопасности сети
OWASP ZAP
Acunetix
Metasploit framework
SQLMap
Burp Suite
Wfuzz
Отзывы о нас
О нас можно много сказать, но лучше всего это сделают отзывы слушателей.
- Сушев КириллОтличный курс для тех, кто хочет пройти путь от новичка в инфобезе, до практики и работы в этой сфере. Главным преимуществом являются преподаватели, которые уже много лет работают в IT-безопасности.
- Алтынин ПетрКурс хорошо организован, преподаватели — мастера своего дела. Защита кейса была настоящим испытанием, но это дало много опыта. И после всего этого, открылась возможность попасть на стажировку.
- Камынин ВячеславХотелось бы выразить огромную благодарность спикеру курса. Он объясняет доступно, понятно и, что немаловажно, интересно. Я научилась оптимизировать различные задачи, что поможет мне в моей профессии.
АНО ДПО «ЦИК» официально даёт IT-образование по выбранной компетенции! Мы действуем по лицензионному соглашению с образовательной ИТ-организацией, аккредитованной в реестре Минцифры на ведение разработки ПО и имеющей образовательную лицензию с выдачей документов об образовании для наших слушателей
Частые вопросы
- Какие итоговые документы выдаются по итогам прохождения курсов?Формат итогового документа зависит от типа курсов и количества часов. 6-часовые курсы: сертификат 16-, 36-, 72- и 108-часовые курсы: удостоверение установленного образца.
- Для кого этот курс?Курс ориентирован в первую очередь на новичков (выпусников), которые решили дополнить профессию специалиста по безопасности. Этот курс для тех, кто хочет изучить Антифрод-технологии и научиться выявлять мошенничество в Интеренете.
- Это действительно востребованная профессия?На сайтах по поиску работу постоянно открыты тысячи вакансий по безопасности, и их количество только растет. Также антифрод-аналитики всегда востребованы финтех- сфере. В нашем курсе мы даем в первую очередь актуальные для рынка прикладные навыки антифрода.
- Кто будет спикером на курсе?Спикер курса —эксперт в своих областях с опытом ведения как оперативной деятельности, так и использования антифрод-инстурментов, сейчас это сотрудник Big Tech.
- Как устроено взаимодействие?Основное место общения с участниками учебного процесса — мессенджер telegram. Там удобно настроены группы, поэтому можно оперативно получить ответы на разные вопросы по курсу, пообщаться с сокурсниками, поделиться опытом и успехами, найти дополнительные полезные материалы.
- Как проходит обучение?Курс построен вокруг практики и включает только необходимый минимум теории. Вам будут предоставлены видео-материалы занятий и учебно-практические задания.
- В какое время проходит обучение?Обучение организовано в онлайн режиме по времени часового пояса Центральной России, занятия проходят в очной конференции на платформе Zoom. На определенное время назначаются живые вебинары, где вы общаетесь с преподавателями, задаете вопросы, смотрите инструментарий для работы с антифродом.
Оставьте заявку — мы свяжемся с вами
Не упускайте шанс получить компетенцию в области расследования компьютерных инцидентов
