Обучение

Консультация
Консультируем с 8:30 до 19:00Выходной: суббота и воскресенье


Сообщение об ошибке

Обучение

Сообщение об ошибке

Тестирование безопасности веб-приложений

Профессиональный курс

Курс «Тестирование безопасности веб-приложений» разработан компанией EPAM для тех, кто хочет попробовать себя в роли этичного хакера, а также для специалистов, которым интересно узнать больше о возможных направлениях работы в качестве bug bounty hunter. Вы сможете изучить основы безопасности веб-приложений, узнать, как устроен процесс её оценки и какие есть базовые способы защиты от типовых уязвимостей. 

Обучение тестированию безопасности на данном курсе не гарантирует трудоустройство в EPAM, но даёт отличный шанс структурировать знания и получить фундаментальные навыки, которые пригодятся для дальнейшего прохождения интервью в лабораторию компании.

Описание курса

Формы обучения

Вечерняя

06.02.2020 - Осталось: 16 дней
Очное занятие в четверг с 18.30 до 21.20
+онлайн консультации по понедельникам
+выполнение домашних заданий
Занятия будут проходить по адресу: ул.Гикало 3
569 BYN
43 уч.ч (полтора месяца)
Рассрочка две выплаты 313 BYN/ месяц
Осталось 7 из 15 мест
№ группы: M-ST5-02-20

Для кого этот курс

  • Для специалистов по тестированию, веб-разработчиков;

  • Для DevOps и системных инженеров, студентов технических вузов, знакомых с HTML/CSS и JavaScript;

  • Для специалистов, которые обладают техническим бэкграундом, владеют основами информационных технологий и хотят сменить свою сферу деятельности на  тестирование безопасности.

Для чего этот курс

Если вы хотите стать пентестером (тестировщиком безопасности), но не знаете, с чего начать, то этот курс для вас. Он поможет узнать, из чего состоит работа security tester, с какими задачами и трудностями вы можете столкнуться в сфере тестирования безопасности.

Необходимая подготовка

  • Обязательные требования: знание основ HTML (синтаксис, тэги, атрибуты, события и как они вызываются), JavaScript (как запускается JS, как манипулировать/получить доступ к DOM), SQL (SQL интро, основы синтаксиса, операторы).

  • Английский язык не ниже уровня Pre-Intermediate.

  • Нужно начать читать  OWASP Testing Guide. Данный документ станет основой работы во время обучения на курсе по тестированию безопасности.

Условия отбора

Зачисление на курс осуществляется на конкурсной основе по результатам:

  • технического теста;

  • теста по английскому языку.

Возможно дистанционное собеседование с преподавателем по результатам технического теста.

Вы будете знать

  • Что такое «тестирование безопасности веб-приложения».

  • Зачем нужны тестировщики безопасности веб-приложений и какую роль они занимают в мировой IT-индустрии. 

  • Как устроен процесс тестирования безопасности веб-приложений.

  • Какие типовые уязвимости встречаются в веб-приложениях и их последствия.

  • Базовые способы защиты от типовых уязвимостей.

Вы будете уметь

  • Собирать необходимую информацию о веб-приложении.

  • Анализировать веб-приложение с точки зрения безопасности.

  • Работать с основными инструментами, используемыми при тестировании веб-приложений.

  • Искать уязвимости в веб-приложениях.

Программа курса

  1. Введение в тестирование безопасности веб-приложений
    – Тестирование безопасности веб-приложений: введение.
    – Общие положения ИБ.
    – Основы веб-приложений.
    – Практикум по основам Burp Suite и DIRB.
    – Практическое задание по основам веба с использованием BurpSuite.
  2. Cross-site scripting
    – Q&A по теме предыдущего занятия.
    – XSS.
    – Практикум по XSS.
  3. SQLi
    – Q&A по теме предыдущего занятия.
    – SQLi.
    – Практикум по SQLi.
  4. Управление сессиями. Небезопасная конфигурация
    – Q&A по теме предыдущего занятия.
    – Управление сессиями​.
    – Небезопасная конфигурация (Security Misconfiguration).
    – Введение в инструменты автоматического сканирования.
    – Практикум по автоматическим инструментам
  5. Атаки на аутентификацию и авторизацию пользователей
    – Q&A по темам предыдущего занятия.
    – Атаки на аутентификацию и авторизацию пользователей.
    – Практикум по теме атак на аутентификацию и авторизацию пользователей.
  6. Атаки на файлы и ресурсы веб-приложений
    – Q&A по теме предыдущего занятия.
    – Атаки на файлы и ресурсы веб-приложений.
    – Практикум по теме атак на файлы и ресурсы веб-приложений.
  7. Подведение итогов
    – Q&A по теме предыдущего занятия.
    – Дальнейшее развитие и профессиональный рост тестировщика безопасности.

Преподаватели курса

Дмитрий Николаев

Опыт работы:4 года

Сфера интересов: Penetration Testing, Web application security testing, Mobile application security testing (Android).

Профессиональный путь: Учился в Ярославском государственном университете им. П. Г. Демидова по специальности «Радиофизика». Два года занимался проектированием под FPGA (FPGA Design), печатных плат (PCB Design) и электронных устройств. Далее изменил направление – начал развиваться в области Information Security, а именно Web application security. Занимался самостоятельно, а потом устроился на работу в компанию на должность Vulnerability Assessor и проработал два года. В настоящий момент работаю в EPAM на должности Security Testing Engineer. Считаю, что моя работа – хорошо оплачиваемое хобби.

Особенности преподавания: Курс будет, в первую очередь, направлен на любознательных людей, которые хотят понять, что находится за кулисами того самого слова «хакинг», чем занимаются тестировщики безопасности web-приложений, почему их работа в современном мире – неотъемлемая часть любого безопасного цикла разработки ПО. 

В основном, речь пойдёт именно о тестировании веб-приложений, но также я постараюсь донести людям многогранность области Security и помочь понять, за что «безопасники» ратуют. Как было указано выше, хотелось бы видеть на курсе любознательных людей, которые имеют небольшой технический бэкграунд в разработке веб-приложений в целом. Поскольку доподлинно известно, что многие не сильно любят именно слушать лекции, предполагается, что курс будет представлять собой «живое общение» в процессе изложения мной каких-либо аспектов касательно темы лекций. Поскольку большинство аудитории я вижу молодым (скажем, до лет 35), лекции будут проходить без строгого формализма: никаких там «Дмитрий Вячеславович» и прочего.


Оставьте заявку на курс сейчас

Запишитесь на курс сегодня, и уже завтра мы свяжемся с Вами и пригласим на ближайшее вводное занятие.
И конечно, расскажем про полную программу обучения и ее специфику, тренера, а главное – про нашу программу трудоустройства.

Более 2760 выпускников успешно работают в IT-компаниях в Беларуси и за рубежом

Акции и новости