Сравнение
Избранное
все курсы
Программирование
Информационная безопасность
Основные уязвимости в безопасности WEB приложений
Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

39 900 ₽
нет рассрочки
Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2017. Участники курса изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.
Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования (Java, PHP, .NET, Python, JS). Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.
Курс разработан и проводится специалистами-практиками с опытом работы в Application Security более 8 лет. Знания, передаваемые участникам курса многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

Что вы получите после обучения

Приобретаемые навыки
1
Основы информационной безопасности
Сертификат, ссылками на который можно делиться с другими людьми

Образовательная организация

IBS Training Center

Оценка и обучение ИТ-специалистов по ключевым направлениям разработки программного обеспечения. Курсы от экспертов-практиков по языкам программирования, системному и бизнес-анализу, архитектуре ПО, ручному и автоматизированному тестированию ПО, Big Data и машинному обучению, управлению проектами и Agile. Действует скидка 10% на обучение физических лиц.

Программа курса

Разбираемые темы:
Что такое Application Security, зачем и как это делать (0,5 ч теория).
Обзор OWASP TOP 10 (0,5 ч теория).
A1:2017-Injection (1 ч теория + 2 ч практика).
A2:2017-Broken Authentication (1 ч теория + 1 ч практика).
A3:2017-Sensitive Data Exposure (1 ч теория + 1 ч практика).
A4:2017-XML External Entities (XXE) (1 ч теория + 1 ч практика).
A5:2017-Broken Access Control (1 ч теория + 1 ч практика).
A6:2017-Security Misconfiguration (0,5 ч теория + 1 ч практика).
A7:2017-Cross-Site Scripting (XSS) (2 ч теория + 2 ч практика).
A8:2017-Insecure Deserialization (1 ч теория + 1 ч практика).
A9:2017-Using Components with Known Vulnerabilities (0,5 ч теория + 0,5 ч практика).
A10:2017-Insufficient Logging&Monitoring (0,5 ч теория + 0,5 ч практика).
A8:2013-Cross-Site Request Forgery (CSRF) (0,5 ч теория + 1 ч практика).
Выходное тестирование (1 ч.).

Рейтинг курса

4
рейтинг
0
0
0
0
0

Может быть интересно

Построение системы безопасности персональных данных в организации
Построение системы безопасности персональных данных в организации
Сегодня уже не встает вопрос о том, нужно или нет защищать персональные данные работников в организации. Информация о человеке всегда имела большую ценность, но сегодня она превратилась в самый ходовой товар. В руках мошенника – это орудие преступления, в руках уволенного сотрудника – средство мщения, в руках инсайдера – товар для продажи конкуренту… На курсе Вы не только познакомитесь с законодательством, его требованиями и ответственностью за неисполнение, но получите комплексную систему знаний, необходимую для построения эффективной защиты персональных данных в своей организации собственными силами.
15 990 ₽
Подробнее
Кибербезопасность и сетевые технологии
Кибербезопасность и сетевые технологии
Учебная программа “Сетевые технологии” создана для тех, кто хочет стать профессионалом в кибербезопасности и рассчитана на тех, кто только начинает путь инженера сетевых технологий и также на тех, кто хочет заполнить пробелы в IT-образовании. Главная цель Компьютерной Академии TOP – трудоустройство каждого выпускника. 
123 750 ₽
Подробнее
Тестирование на проникновение хакера и анализ безопасности
Тестирование на проникновение хакера и анализ безопасности
Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
177 990 ₽
Подробнее
Информационная безопасность. Техническая защита конфиденциальной информации
Информационная безопасность. Техническая защита конфиденциальной информации
Техническая защита конфиденциальной информации, Профессии (профпереподготовка), Цифровые профессии
120 000 ₽
Подробнее
«Информационная и кибербезопасность»
«Информационная и кибербезопасность»
Очно-заочное обучение
Подразделение: Высшая школа управления и инноваций (36 ак.ч.) Программы повышения квалификации.
30 000 ₽
Подробнее
Комплаенс в области персональных данных
Комплаенс в области персональных данных
Повышение квалификации. Корпоративное управление. Управление информационными системами. Право. Комплаенс. Работа с данными. Информационная безопасность. Программа позволяет получить системные знания и практические навыки в области законодательства о персональных данных с учетом последних изменений. С 1 сентября 2022 года вступили в силу значительные поправки к Федеральному закону «О персональных данных». Второй пакет изменений начнет действовать с 1 марта 2023 года.
68 000 ₽
Подробнее
«Квантовая криптография»
«Квантовая криптография»
Подразделение: Центр развития электронных образовательных ресурсов Общеобразовательные программы, 108 ак. ч.
2 800 ₽
Подробнее
Расширенный курс Excel 2016.
Расширенный курс Excel 2016.
Учебный центр Softline проводит курсы Excel по авторским программам, адаптированным нашими специалистами для русскоязычного пользователя. В их основу легли программы авторизованных курсов для пользователя ПК. Целью данной программы является углубленное знакомство с назначением и возможностями Excel.
8 600 ₽
Подробнее
Безопасность проекта: аутентификация в Keycloak
Безопасность проекта: аутентификация в Keycloak
Вы получите фундаментальные знания по работе с Keycloak и поймёте, как ускорить разработку и обеспечить безопасность проекта с минимальными усилиями.
25 000 ₽
Подробнее
Защита информации криптографическими методами
Защита информации криптографическими методами
Секреты и особенности самого востребованного направления информационной безопасности с учетом актуальных нововведений в законодательстве. В данном курсе проводится детальный разбор технологий и методов криптографической защиты информации (электронная подпись, шифрование, хеширование блокчейн и т.д.), а также предоставляется практическое руководство по организации работы с усиленной электронной подписью, машиночитаемыми доверенностями, порядку защиты веб-ресурсов с использованием TLS и другим вопросам. Программа ориентирована на специалистов коммерческих организаций и государственных структур, ответственных за защиту информации и применение электронной подписи, а также на специалистов и экспертов по другим направлениям ИТ и ИБ. В процессе обучения слушателям предоставляется информация с учетом актуальных целей и задач цифровой трансформации. По результату прохождения курса слушатели смогут самостоятельно определять необходимость и порядок использования средств криптографической защиты информации, эффективно выстраивать работу по использованию усиленной электронной подписи: от организации получения квалифицированных сертификатов в ведомственных удостоверяющих центрах (ФНС, Казначейство) до обеспечения комплексной проверки электронной подписи в информационных системах.
18 000 ₽
Подробнее
обновлено 11.05.2024 09:37
Основные уязвимости в безопасности WEB приложений

Основные уязвимости в безопасности WEB приложений

Оставить отзыв
Поделиться курсом с друзьями
+7 495 769 81 82
для звонков по России
info@obrazoval.ru
всегда готовы вам помочь
Рейтинг курсовОтзывы о школахРейтинг онлайн-школ
ПодборкиПреподаватели
О сервисеСервис для HR-менеджеровВладельцам курсов
Рейтинг Рунета, 2022 год Tagline, 2022 год
© 2024 Агрегатор образовательных курсов «Образовал»
наш сервис не оказывает образовательные услуги
Политика конфиденциальности
Пользовательское соглашение
Проект компании
«Кеды профессора»