Аудит безопасности
веб-приложений
Курс будет полезен новичкам и опытным специалистам с любым уровнем знаний и навыков
Что такое аудит безопасности веб-приложений?
это проверка возможностей злоумышленника по получению доступа к компонентам веб-приложения и конфиденциальной информации
Идентификация уязвимостей.
Аудит позволит выявить слабые места, которые могут использовать злоумышленники для несанкционированного доступа к компонентам веб-приложения и конфиденциальным данным.
Предотвращение кражи данных.
Веб-приложения, такие как интернет-магазины, часто содержат чувствительную информацию о пользователях: личные данные, платежные данные и пароли. Аудит поможет выявить потенциальные утечки и защитить конфиденциальную информацию.
Защита от кибератак
Анализ защищенности веб-ресурса выявит слабые места в безопасности сайта, которые рискуют пострадать от DDoS-атак, кросс-сайтового скриптинга (XSS), внедрения SQL-запросов и других действий злоумышленников.
Соответствие нормативам и стандартам.
Многие компании обязаны соблюдать определенные стандарты безопасности. Например, требования законодательства РФ: 187-ФЗ для объектов КИИ, 152-ФЗ для защиты персональных данных (ПДн), Указ Президента №250 «О мерах ИБ». Аудит позволяет убедиться, что сайт соответствует необходимым стандартам безопасности.
Улучшение безопасности.
Независимые специалисты выявят недостатки в процессах обеспечения безопасности сайта, что позволит предотвратить возможные проблемы в будущем.
Кому подойдет этот курс?
Сотрудникам корпоративных служб безопасности компаний
Специалистам по кибербезопасности
Сотрудникам ИТ/ИБ-подразделений компаний
Ведущим аналитикам
Оперативным работникам
Как проходит обучение?
В Академии Киберфортус вы учитесь у лучших
Изучаете теорию по методическим материалам и видеороликам
Обучение построение на методе самостоятельного изучения материала. Новые модули открываются два раза в неделю. Вы сможете заниматься в любое удобное для вас время.
Выполняете практические задания
Выполняя задания, вы лучше усваиваете материал и в дальнейшем сможете быстрее и качественнее погрузиться в реальные бизнес-процессы.
Не остаетесь один на один с вопросами
В процессе обучения вы не останетесь одни: опытный ментор разберет любой вопрос, и поможет сделать процесс обучения максимально логичным и понятным.
Актуализируйте знания по Аудиту безопасности веб-приложений с нами за 3 месяца
Программа курса
По окончанию курса вы не только узнаете о том, что такое Аудит безопасности веб-приложений и для чего он нужен, но также научитесь искать и анализировать то, чего другие не видят. Вы станете специалистом по аудиту безопасности веб-приложений.
Неделя №1. Тема: Рабочее окружение и сбор информации о цели.
Неделя №2. Тема: Поиск файлов и директорий.
Неделя №3. Тема: Уязвимость OS Command injection.
Неделя №4. Тема: Уязвимость Path traversal, LFI/RFI.
Неделя №5. Тема: Уязвимость SQL-Injection ч. 1.
Неделя №6. Тема: SQL Injection ч. 2.
Неделя №7. Тема: NoSQL-инъекции.
Неделя №8. Тема: Уязвимости IDOR и Broken Access Control.
Неделя №9. Тема: Подделка межсайтовых запросов (CSRF).
Неделя №10. Тема: Межсайтовый скриптинг (XSS)
Неделя №11. Тема: XML External Entity (XXE)
Неделя №12. Тема: Подделка межсерверных запросов (SSRF)
Неделя №13. Тема: Уязвимость SSTI
Неделя №14. Тема: PHP-инъекции
Неделя №15. Тема: Небезопасная десериализация
Неделя №16. Тема: Уязвимость File Upload
Неделя №17. Тема: Уязвимые и устаревшие компоненты
Неделя №18. Тема: Ошибки бизнес логики
Неделя №19. Тема: Итоговое занятие.
Цель занятия: проверка усвоения материалов курса, и способность применить их на практике.
Краткое содержание:
- Итоговое практическое задание.
- Результаты экзамена.
Преподаватель и ментор
Дмитрий Фёдоров
Опыт в программировании более 20 лет, в сфере ИБ более 5 лет.
Имеет многолетний опыт разработки веб-приложений.
Этичный хакер — участвовал в киберсоревнованиях The Standoff 2020 и 2021 гг.
Автор ряда собственных курсов и программ для пентестеров - по SQL-уязвимостям, Python, шифрованию и т.д.
Спикер на различных форумах и конференциях.
Сколько стоит курс?
При единовременной оплате до 15 апреля стоимость *** руб.
При единовременной оплате до 15 мая стоимость *** руб
Есть рассрочка
Приобрести курс также можно в течении 7 дней после старта курса
Оплатить курс
Оплатить
курс
Часто задаваемые вопросы
Для кого этот курс?
- Пентестерам с опытом и без
- Разработчикам веб-приложений
- Работникам в сфере информ. безопасности
- Программистам разных специализаций
- Всем, кто хочет усилить знания в сфере WAPT
- Всем, кто увлекается CTF
Какое оборудование понадобится?
Ноутбук или стационарный компьютер на ОС Linux
Минимальные требования:
Процессор: от 4 ядер, частота 2+ ГГц. Архитектура amd64
От 8 ГБ оперативной памяти.
От 100 ГБ свободного места на жестком диске.
Стабильный интернет от 5 мбит/с.v
Рекомендуемые требования для комфортной работы:
Процессор: от 6 ядер, частота 2+ ГГц. Архитектура amd64
От 16 ГБ оперативной памяти.
От 100 ГБ свободного места на SSD диске.
Стабильный интернет от 5 мбит/с.
Используются ли на курсе платные программы?
Нет, на курсе мы используем программы с открытым исходным кодом и бесплатные. Студенты скачивают с официальных сайтов самые свежие версии программ или те версии, которые необходимы для заданий.
Сколько времени нужно уделять учебе?
В зависимости от вашего опыта и сложности конкретного модуля потребуется примерно 2-4 часа в неделю. Это комфортный темп освоения материала и практики — особенно для тех, кто параллельно работает или учится.
Что будет, если я не успею выполнить задания или пропущу часть занятий?
Мы предложим вам перевестись на один из следующих потоков курса или включить заморозку обучения. Вы всегда можете обратиться к куратору курса и получить поддержку по любым организационным вопросам и проблемам.
Напишите нам
Или оставьте
заявку