Уважаемые слушатели! Обращаем ваше внимание, что 01.05.2024 и 09.05.2024 у нас выходные дни. Вы можете оставить сообщение в чате, мы обязательно ответим!

Описание курса

В настоящее время, когда в нашей жизни популяризуется цифровизация, виртуальная реальность, метавселенные, а с помощью нейросетей ускоряется цикл разработки и внедрения новых программных продуктов – количество воспроизводимых уязвимостей и рисков увеличивается. Поэтому компании озадачены минимизацией рисков и все чаще обращаются к практике DevSecOps. Это стало реальной необходимостью для успешного развития бизнеса. К тому же, стратегия раннего обнаружения снижает затраты, сокращает время устранения проблем, сводит к минимуму нарушения работы пользователей и минимизирует финансовые риски проектов.

Отметим, что DevSecOps - это не только инструменты и процессы, позволяющие осуществлять быструю и частую доставку ПО, но и особая культура в подходе к безопасности информации. Команды разработчиков, владеющие этим инструментарием, могут анализировать и предотвращать проблемы на всех этапах реализации приложения.

Знание технологий и их применение в виде комплексного подхода реагирования на различные атаки помогает принимать грамотные решения по производству и развертыванию приложений. Также помогает автоматизировать тестирование безопасности, исключить ошибки человеческого фактора, обеспечить соблюдение нормативных требований и отследить наличие уязвимостей на протяжении всего процесса разработки.

На курсе вы научитесь осуществлять первичный анализ системных уязвимостей, первичный анализ уязвимостей в безопасности Web-приложений и мобильных приложений для платформы Android. А также внедрять лучшие практики разработки безопасного ПО, DevSecOps.

Курс рассчитан на:

  • начинающих pen-тестеров, тестировщиков;
  • разработчиков программного обеспечения разного уровня;
  • руководителей и других специалистов подразделений информационной безопасности;
  • DevOps-инженеров и администраторов;
  • архитекторов баз данных;
  • специалистов, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

Записывайтесь на курс и воспользуйтесь уникальной возможностью в оптимальные сроки полноценно познакомиться с основными типами уязвимостей системного уровня, web-приложений и приложений для платформы Android.

Лабораторные работы проходят на базе реальных уязвимостей, найденных в промышленном коде, и включают практическую отработку полученных навыков.

Узнать больше

Вы научитесь

  • Осуществлять первичный анализ системных уязвимостей.
  • Осуществлять первичный анализ уязвимостей Web-приложений.
  • Осуществлять первичный анализ уязвимостей мобильных приложений для платформы Android.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка:
Успешное окончание курса HTML и CSS. Уровень 1. Создание сайтов на HTML и СSS, или эквивалентная подготовка.
Успешное окончание курса Программирование на языке C (Си), или эквивалентная подготовка.
Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

Рекомендуемая подготовка (необязательная):
Успешное окончание курса PHP8 часть 1. Основы PHP8 или эквивалентная подготовка.

Узнать больше

Программа курса

Модуль 1. Системные уязвимости. Организация памяти процесса в архитектуре x86  (2 ак. ч.)
Модуль 2. Системные уязвимости. Переполнение на стеке (stack smash). Иные уязвимости (heap overflow, integer overflow, read overflow, уязвимости форматной строки)  (4 ак. ч.)
Модуль 3. Системные уязвимости. Механизмы защиты. Техники преодоления защитных механизмов  (4 ак. ч.)
Модуль 4. Уязвимости Web-приложений. Архитектура Web-приложений  (2 ак. ч.)
Модуль 5. Уязвимости Web-приложений. Инъекции. Межсайтовый скриптинг (XSS). Внешние XML-объекты  (6 ак. ч.)
Модуль 6. Уязвимости Web-приложений. Уязвимости аутентификации и управления сеансом  (2 ак. ч.)
Модуль 7. Уязвимости Web-приложений. Небезопасное хранение и передача чувствительных данных  (2 ак. ч.)
Модуль 8. Уязвимости Web-приложений. Уязвимости механизма управления доступом  (2 ак. ч.)
Модуль 9. Уязвимости Web-приложений. Небезопасная десериализация  (2 ак. ч.)
Модуль 10. Уязвимости Web-приложений. Небезопасная конфигурация  (2 ак. ч.)
Модуль 11. Уязвимости Web-приложений. Использование небезопасных компонент, уязвимости системы логирования, иные уязвимости  (2 ак. ч.)
Модуль 12. Уязвимости Android-приложений. Архитектура и компоненты Android-приложений. Сбор данных об Android-приложении  (2 ак. ч.)
Модуль 13. Уязвимости Android-приложений. Уязвимости компонент  (2 ак. ч.)
Модуль 14. Уязвимости Android-приложений. Небезопасное хранение чувствительных данных  (2 ак. ч.)
Модуль 15. Уязвимости Android-приложений. Перехват и модификация трафика. Преодоление механизма SSL-pinning  (4 ак. ч.)
Модуль 16. Дополнительные материалы

Аудиторная нагрузка в классе с преподавателем: 40 ак. ч. + 16 ак. ч. бесплатно*

* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

  • утренним группам с 9:00 до 10:00
  • дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Узнать больше

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Свидетельство выпускника

Cертификат международного образца

Удостоверение о повышении квалификации

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Авторизации

1С Касперский Астра Линукс Базальт Постгрес

Обратный звонок

Оставьте свои данные ниже и наш менеджер свяжется с вами в рабочее время!

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Спасибо за обращение! Ваш менеджер свяжется с вами в рабочее время.