Уважаемые слушатели! Обращаем ваше внимание, что 01.05.2024 и 09.05.2024 у нас выходные дни. Вы можете оставить сообщение в чате, мы обязательно ответим!
Корзина
Корзина

Главная > Курсы > Курсы веб-программирования: JavaScript, PHP, MySQL и др. | Курсы по тестированию ПО | Компьютерная безопасность | Курсы Android

Укажите ваши данные

От какого лица вы будете оплачивать обучение?

Ваша заявка на курс принята

В ближайшее время менеджер Центра свяжется с вами для уточнения деталей и оплаты заказа.

На ваш e-mail xxx@mail.ru мы отправили письмо с информацией о заказе.

Преподаватели

Все преподаватели по курсу

Описание курса

В настоящее время, когда в нашей жизни популяризуется цифровизация, виртуальная реальность, метавселенные, а с помощью нейросетей ускоряется цикл разработки и внедрения новых программных продуктов – количество воспроизводимых уязвимостей и рисков увеличивается. Поэтому компании озадачены минимизацией рисков и все чаще обращаются к практике DevSecOps. Это стало реальной необходимостью для успешного развития бизнеса. К тому же, стратегия раннего обнаружения снижает затраты, сокращает время устранения проблем, сводит к минимуму нарушения работы пользователей и минимизирует финансовые риски проектов.

Отметим, что DevSecOps - это не только инструменты и процессы, позволяющие осуществлять быструю и частую доставку ПО, но и особая культура в подходе к безопасности информации. Команды разработчиков, владеющие этим инструментарием, могут анализировать и предотвращать проблемы на всех этапах реализации приложения.

Знание технологий и их применение в виде комплексного подхода реагирования на различные атаки помогает принимать грамотные решения по производству и развертыванию приложений. Также помогает автоматизировать тестирование безопасности, исключить ошибки человеческого фактора, обеспечить соблюдение нормативных требований и отследить наличие уязвимостей на протяжении всего процесса разработки.

На курсе вы научитесь осуществлять первичный анализ системных уязвимостей, первичный анализ уязвимостей в безопасности Web-приложений и мобильных приложений для платформы Android. А также внедрять лучшие практики разработки безопасного ПО, DevSecOps.

Курс рассчитан на:

  • начинающих pen-тестеров, тестировщиков;
  • разработчиков программного обеспечения разного уровня;
  • руководителей и других специалистов подразделений информационной безопасности;
  • DevOps-инженеров и администраторов;
  • архитекторов баз данных;
  • специалистов, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

Записывайтесь на курс и воспользуйтесь уникальной возможностью в оптимальные сроки полноценно познакомиться с основными типами уязвимостей системного уровня, web-приложений и приложений для платформы Android.

Лабораторные работы проходят на базе реальных уязвимостей, найденных в промышленном коде, и включают практическую отработку полученных навыков.

Узнать больше

Вы научитесь

  • Осуществлять первичный анализ системных уязвимостей.
  • Осуществлять первичный анализ уязвимостей Web-приложений.
  • Осуществлять первичный анализ уязвимостей мобильных приложений для платформы Android.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка:
Успешное окончание курса HTML и CSS. Уровень 1. Создание сайтов на HTML и СSS, или эквивалентная подготовка.
Успешное окончание курса Программирование на языке C (Си), или эквивалентная подготовка.
Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

Рекомендуемая подготовка (необязательная):
Успешное окончание курса PHP8 часть 1. Основы PHP8 или эквивалентная подготовка.

Узнать больше

Программа курса

для печати
Модуль 1. Системные уязвимости. Организация памяти процесса в архитектуре x86  (2 ак. ч.)
Модуль 2. Системные уязвимости. Переполнение на стеке (stack smash). Иные уязвимости (heap overflow, integer overflow, read overflow, уязвимости форматной строки)  (4 ак. ч.)
Модуль 3. Системные уязвимости. Механизмы защиты. Техники преодоления защитных механизмов  (4 ак. ч.)
Модуль 4. Уязвимости Web-приложений. Архитектура Web-приложений  (2 ак. ч.)
Модуль 5. Уязвимости Web-приложений. Инъекции. Межсайтовый скриптинг (XSS). Внешние XML-объекты  (6 ак. ч.)
Модуль 6. Уязвимости Web-приложений. Уязвимости аутентификации и управления сеансом  (2 ак. ч.)
Модуль 7. Уязвимости Web-приложений. Небезопасное хранение и передача чувствительных данных  (2 ак. ч.)
Модуль 8. Уязвимости Web-приложений. Уязвимости механизма управления доступом  (2 ак. ч.)
Модуль 9. Уязвимости Web-приложений. Небезопасная десериализация  (2 ак. ч.)
Модуль 10. Уязвимости Web-приложений. Небезопасная конфигурация  (2 ак. ч.)
Модуль 11. Уязвимости Web-приложений. Использование небезопасных компонент, уязвимости системы логирования, иные уязвимости  (2 ак. ч.)
Модуль 12. Уязвимости Android-приложений. Архитектура и компоненты Android-приложений. Сбор данных об Android-приложении  (2 ак. ч.)
Модуль 13. Уязвимости Android-приложений. Уязвимости компонент  (2 ак. ч.)
Модуль 14. Уязвимости Android-приложений. Небезопасное хранение чувствительных данных  (2 ак. ч.)
Модуль 15. Уязвимости Android-приложений. Перехват и модификация трафика. Преодоление механизма SSL-pinning  (4 ак. ч.)
Модуль 16. Дополнительные материалы

Аудиторная нагрузка в классе с преподавателем 40 ак. ч. + 40 ак. ч. бесплатно*

* Для слушателей курса предусмотрено время для самостоятельной практической отработки и проработки материала в компьютерных классах Центра.

Вы можете использовать его для закрепления знаний, выполнения домашних заданий и консультаций со специалистами.

Время предоставляется бесплатно по предварительному согласованию с администратором комплекса:

  • для занятий с 10:00 до 17:10: дополнительное время с 9:00 до 10:00.
  • для занятий с 14:00 до 17:10: дополнительное время с 13:15 до 14:00.
  • для занятий с 18:30 до 21:30: дополнительное время с 17:10 до 17:55.

По завершении обучения проводится итоговая аттестация. Она может проходить в виде теста на последнем занятии или основываться на результатах выполнения практических заданий в ходе курса.

Узнать больше

Отзывы выпускников

Слушатель:

Зайцев Игорь Витальевич

Курс отличный и очень интересный. Спасибо!

Слушатель:

Струков Вячеслав Владимирович

Понятная и достаточно глубокая теория, широкое покрытие тем, знакомство с большим количеством инструментов

Слушатель:

Струков Вячеслав Владимирович

В первую очередь, курс заинтересовал широким покрытием тем, связанным с уязвимостями ПО. Темы всех трёх разделов мне интересны, поэтому курс, связанный одновременно с ними всеми, сразу привлёк моё внимание.

Сам я работаю разработчиком веб-приложений, поэтому большинство уязвимостей этого раздела мне были знакомы, но при этом на некоторые из них удалось посмотреть с новой стороны. И, что ещё важнее, курс ознакомил и дал опыт работы с удобными инструментами, о существовании которых я не знал.

С Android я работал немного, хоть и тема интересна и я иногда понемногу вникаю, поэтому тут для меня способы работы с уязвимостями были в новинку.

В разделе системных уязвимостей особенно порадовала глубина теоретической части и работа с памятью на низком уровне. Честно говоря, я опасался, что курс может оказаться намного проще, чем описано на сайте, но в реальности он полностью оправдал мои высокие ожидания.

Слушатель:

Комарин Дмитрий Андреевич

Все великолепно. Процесс построен эффективно с точки зрения усвоения материала. Уже приступил к применению полученных навыков в процессе разработки и тестирования ПО

Слушатель:

Курбатов Артем Алексеевич

Очень много материала и практики, все полезно и интересно! Качественно продуман курс, структурирован.

Все отзывы

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Свидетельство выпускника

Cертификат международного образца

Удостоверение о повышении квалификации

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Авторизации

1С Касперский Астра Линукс Базальт Постгрес

Обратный звонок

Оставьте свои данные ниже и наш менеджер свяжется с вами в рабочее время!

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Спасибо за обращение! Ваш менеджер свяжется с вами в рабочее время.