Вартість:
7 500
*6 250 грн. для випускників QAGroup

Запитання?

зв'язок:

+38 (098) 903 64 45;
+38 (099) 376 65 05;

Цікавить

можливо:

Новини

у телеграм каналі:

Snow

Курс Тестування Безпеки

18 занять

Початок Курсу

уточнювати

На Bitbucket

Вівторок, Четвер

розклад 19:30 – 22:00

Графік

10 Занять

2,5 год. кожне

Безпека завше актуальна + ніколи не буде зайвою! На цьому курсі з Тестування Безпеки  Ви дізнаєтеся про ризики пов’язані з використанням веб-технологій. Механізми і способи атак на веб-додатки. Підходи до розробки безпечних аплікацій. Відповідно навчитеся тестувати безпеку різних видів аплікацій та проводити фахову оцінку ризиків пов’язаних із дірами у безпеці їх систем.

Що навчиться студент по завершенню курсу ?

  • грамотно протестовувати веб-аплікації;
  • моніторити, аналізувати атаки у мережі;
  • аналізувати дані про слабкі, уразливі місця у системі;
  • прораховувати додаткові витрати/вигоди від усунення багів в уже функціонуючому продукті.

Степан Шикеринець

Викладач

Senior QA Engineer at Corevalue

Досвід викладача:

  • QC Engineer at ELEKS
  • QC Engineer at Symphony Solutions

Програма на кожне заняття:

  • Заняття 1

    Введення у предмет Тестування Безпеки.

  • Заняття 2

    SQL.
    Інсталяція MySQL Workbench.
    Звернення із простими запитами SQL.
    Теорія.
    Практика.

  • Заняття 3

    Перервана аунтифікація та Сесія керування.

  • Заняття 4

    Міжсайтовий Scripting.

  • Заняття 5

    Відсутність функції контролю доступу/ небезпечні прямі ссилки.

  • Заняття 6

    Підробний міжсайтовий запит.

  • Заняття 7, 8

    Безпека мікроконфігурацій
    Використовування компонентів з наперед відомою уразливістю
    Секретність даних
    Неперевірені Redirect -ти.

  • Заняття 9, 10

    Практичне заняття.
    Захист проекту.