Сравнение
Избранное
все курсы
Программирование
Информационная безопасность
Основные уязвимости в безопасности WEB приложений
Сложность
Сложность
Продвинутый
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует
Сертификат
Сертификат
Да

Стоимость курса

39 900 ₽
нет рассрочки
Основу курса составляют детальное описание и практические задания по наиболее популярными современными уязвимостями OWASP Top-10 2017. Участники курса изучат способы их идентификации статически (включая SAST) и динамически (включая DAST), а также надежными методами устранения уязвимостей.
Слушателям будут представлены примеры кода, содержащего уязвимости, на нескольких языках программирования (Java, PHP, .NET, Python, JS). Также будут предложены «живые» приложения, которые позволят понять принципы работы уязвимостей и научиться самостоятельно их находить.
Курс разработан и проводится специалистами-практиками с опытом работы в Application Security более 8 лет. Знания, передаваемые участникам курса многократно проверены на «боевых» проектах и являются основой безопасной разработки приложений.

Что вы получите после обучения

Приобретаемые навыки
1
Основы информационной безопасности
Сертификат, ссылками на который можно делиться с другими людьми

Образовательная организация

IBS Training Center

Оценка и обучение ИТ-специалистов по ключевым направлениям разработки программного обеспечения. Курсы от экспертов-практиков по языкам программирования, системному и бизнес-анализу, архитектуре ПО, ручному и автоматизированному тестированию ПО, Big Data и машинному обучению, управлению проектами и Agile. Действует скидка 10% на обучение физических лиц.

Программа курса

Разбираемые темы:
Что такое Application Security, зачем и как это делать (0,5 ч теория).
Обзор OWASP TOP 10 (0,5 ч теория).
A1:2017-Injection (1 ч теория + 2 ч практика).
A2:2017-Broken Authentication (1 ч теория + 1 ч практика).
A3:2017-Sensitive Data Exposure (1 ч теория + 1 ч практика).
A4:2017-XML External Entities (XXE) (1 ч теория + 1 ч практика).
A5:2017-Broken Access Control (1 ч теория + 1 ч практика).
A6:2017-Security Misconfiguration (0,5 ч теория + 1 ч практика).
A7:2017-Cross-Site Scripting (XSS) (2 ч теория + 2 ч практика).
A8:2017-Insecure Deserialization (1 ч теория + 1 ч практика).
A9:2017-Using Components with Known Vulnerabilities (0,5 ч теория + 0,5 ч практика).
A10:2017-Insufficient Logging&Monitoring (0,5 ч теория + 0,5 ч практика).
A8:2013-Cross-Site Request Forgery (CSRF) (0,5 ч теория + 1 ч практика).
Выходное тестирование (1 ч.).

Рейтинг курса

4
рейтинг
0
0
0
0
0

Может быть интересно

«Аудит информационной безопасности»
«Аудит информационной безопасности»
Подразделение: Высшая школа государственного аудита (72 ак.ч.) Программы повышения квалификации.
50 000 ₽
Подробнее
KL 008.11.6: Kaspersky Endpoint Security and Management: Шифрование
KL 008.11.6: Kaspersky Endpoint Security and Management: Шифрование
Курс готовит к проектированию, внедрению и обслуживанию систем шифрования реализованных в Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки по эффективному планированию и внедрению систем шифрования в информационной системе.
16 990 ₽
Подробнее
Специалист по информационной безопасности: старт карьеры
Специалист по информационной безопасности: старт карьеры
Примерите на себя роль специалиста и решите реальные задачи. Узнаете, как начать карьеру в перспективном направлении.
бесплатно
Подробнее
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Обеспечение безопасности значимых объектов критической информационной инфраструктуры
Курс для тех, кто столкнулся в работе с направлением Критической Информационной Инфраструктуры (КИИ). Курс предполагает изучение нормативных документов по КИИ, обсуждение действий на всех этапах работ по категорированию и защите объектов КИИ, разбор практичных вариантов для решения основных проблемных моментов.
19 900 ₽
Подробнее
FortiGate: Безопасность
FortiGate: Безопасность
Данный 3-дневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM.
105 990 ₽
Подробнее
Информационная безопасность. Basic
Информационная безопасность. Basic
Курс предназначен для тех, кто хочет начать работать в области информационной безопасности (ИБ). Вы получите базовые знания и умения для старта карьеры в области ИБ, а также сориентируетесь в направлениях для дальнейшего развития.
бесплатно
Подробнее
Основы информационной безопасности
Основы информационной безопасности
Курс предназначен для руководителей и сотрудников, отвечающих за внедрение и осуществление контроля за политикой информационной безопасности на предприятии.
31 900 ₽
Подробнее
Защита персональных данных
Защита персональных данных
Изучите особенности сбора, хранения и обработки персональных данных, специфику российского и международного законодательства. Освоите необходимые условия работы компаний для соответствия с требованиями законодательства о персональных данных.  
93 504 ₽
Подробнее
KL002.12.1: Kaspersky Endpoint Security and Management
KL002.12.1: Kaspersky Endpoint Security and Management
Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки по эффективному проведению указанных работ.
34 990 ₽
Подробнее
Основные аспекты обеспечения безопасности встраиваемых систем Linux
Основные аспекты обеспечения безопасности встраиваемых систем Linux
На курсе рассматриваются основные аспекты обеспечения безопасности встраиваемых систем Linux. Дается исчерпывающая информация о существующих проблемах в области встраиваемых систем и методах их решения.
43 000 ₽
Подробнее
обновлено 03.05.2024 09:36
Основные уязвимости в безопасности WEB приложений

Основные уязвимости в безопасности WEB приложений

Оставить отзыв
Поделиться курсом с друзьями
+7 495 769 81 82
для звонков по России
info@obrazoval.ru
всегда готовы вам помочь
Рейтинг курсовОтзывы о школахРейтинг онлайн-школ
ПодборкиПреподаватели
О сервисеСервис для HR-менеджеровВладельцам курсов
Рейтинг Рунета, 2022 год Tagline, 2022 год
© 2024 Агрегатор образовательных курсов «Образовал»
наш сервис не оказывает образовательные услуги
Политика конфиденциальности
Пользовательское соглашение
Проект компании
«Кеды профессора»