Атака и защита веб - сайтов по OWASP Top 10

Attack and Defense sites according OWASP Top 10

Код курса: ОВАСП-А

На курсе Вы получите знания и навыки, необходимые для успешного выявления и устранения проблем безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.

Ближайшая группа

Дата начала: 04.02.2023

Преподаватель: Клевогин Сергей Павлович

Формат обучения: Очно, онлайн

суббота:

10:00 — 17:10

Длительность:: 24 ак. ч.

Стоимость

Для физ.лиц

Очно 28 990 ₽
Онлайн 28 990 ₽

Для организаций*

Очно 31 990 ₽
Онлайн 31 990 ₽

* Для оформления заказа от организации обращайтесь по тел. +7 (495) 780-48-44

Посмотреть все группы

Преподаватели

Отзывы выпускников

Ближайшая группа

Дата начала: 04.02.2023

Преподаватель: Клевогин Сергей Павлович

Формат обучения: Очно, онлайн

суббота:

10:00 — 17:10

Длительность:: 24 ак. ч.

Стоимость

Для физ.лиц

Очно 28 990 ₽
Онлайн 28 990 ₽

Для организаций*

Очно 31 990 ₽
Онлайн 31 990 ₽

* Для оформления заказа от организации обращайтесь по тел. +7 (495) 780-48-44

Посмотреть все группы

Преподаватели

Описание курса

Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.

В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение. А также предложены рекомендации по укреплению защищённости веб-приложений для каждого вида уязвимости.

На занятиях используется учебное веб-приложение, специально написанное на PHP + MySQL, содержащее множество уязвимостей, отсортированных по OWASP Top 10. Студенты не только узнают, какие бывают уязвимости, но и учатся эксплуатировать эти уязвимости, то есть, проводить атаки на каждую уязвимость, учатся защищаться от таких атак.

Курс авторский. Занятия проводит авторизованный инструктор EC-Council, имеющий статус сертифицированного этичного хакера, аналитика безопасности и пентестера.

Целевая аудитория курса:

Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях.
К основной целевой аудитории данного курса также относятся специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-серверов.
Курс будет интересен квалифицированным специалистам, желающим понять принципы и техники взлома веб-сайтов и меры по защите веб-сайтов от взлома.

После завершения обучения вы будете уметь проводить анализ и выполнять последовательное тестирование всех способов атаки на веб-приложения по классификации OWASP Top 10.

Научитесь быть неуязвимым у признанного профессионала мирового уровня.

Узнать больше

Вы научитесь

проводить анализ и выполнять последовательное тестирование всех способов атаки на веб-приложения по классификации OWASP Top 10.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка:
Успешное окончание курса Тактическая периметровая защита предприятия, или эквивалентная подготовка.
Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

Рекомендуемая подготовка (необязательная):
Успешное окончание курса Этичный хакинг. Техники атак и инструменты противодействия или эквивалентная подготовка.

Узнать больше

Программа курса

для печати

Модуль 1. Концепции веб-сайтов (2 ак. ч.)

Модуль 2. Инъекции (4 ак. ч.)

Модуль 3. Взлом аутентификации и сеанса (2 ак. ч.)

Модуль 4. Утечка важных данных (2 ак. ч.)

Модуль 5. Внешние XML объекты (2 ак. ч.)

Модуль 6. Нарушение контроля доступа (2 ак. ч.)

Модуль 7. Небезопасная конфигурация (2 ак. ч.)

Модуль 8. Межсайтовый скриптинг (XSS) (3 ак. ч.)

Модуль 9. Небезопасная десериализация (2 ак. ч.)

Модуль 10. Использование компонентов с известными уязвимостями (2 ак. ч.)

Модуль 11. Отсутствие журналирования и мониторинга (1 ак. ч.)

Аудиторная нагрузка в классе с преподавателем: 24 ак. ч. + 12 ак. ч. бесплатно*

* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

утренним группам с 9:00 до 10:00
дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Узнать больше

Преподаватели

Отзывы выпускников

Курс открытого обучения расчитан на пять дней, а видео-урок на три дня, если просто посмотреть, то останеться много времени. На мой взгляд, хорошо бы разбавить небольшими практическими заданиями на заданную тему в режиме "сделай сам". Просто повторять за преподователем - голова не включается и те важные нюансы, которые были упущены, будут востоновленны при самостоятельной работе. Отдельно хочу подчеркнуть, что сам материал и преподователь заслуживают высшей оценки и с моей стороны притензий не имеют.

Теоретические знания сразу на деле подкрепляются практической работой, что позволяет более подробно - детально понять и проработать материал.

Отличный курс. Я давно его ждал в Специалисте. На этом курсе мне пригодились знания, полученные на предыдущих курсах по HTML и CSS, JavaScript, XML, PHP, веб-мастерингу, тактической периметровой защите предприятия. Я думаю, что этот курс вывел меня на новый уровень программирования, когда не просто программируешь, а задумываешься о том, как можно твой код сломать и как его от этого защитить.

Понравилось то, что был использован портал для изучения уязвимостей на PHP, а поскольку я изучал именно его, то атаки и защиты стали очень понятными.

Расписание групп обучения

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн . Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.

Чем онлайн-обучение отличается от других видов обучения?

Сортировать:

Режим обучения

Преподаватель

Место обучения

Сбросить

Дата

с 04.02.2023
по 18.02.2023

Режим обучения

суббота утро-день
10:00 — 17:10

Атака и защита веб - сайтов по OWASP Top 10

Ближайшая группа

Для физ.лиц

Для организаций*

Преподаватели

Описание курса

Вы научитесь

Предварительная подготовка

Программа курса

Преподаватели

Отзывы выпускников

Расписание групп обучения

Стоимость обучения

Частным лицам

Организациям

Документы об окончании

Больше знаний - меньше стоимость!

Cпециальность

Форматы обучения

Форматы обучения

Форматы обучения

Приглашаем на бесплатные мастер-классы!