Уважаемые слушатели! Обращаем ваше внимание, что 01.05.2024 и 09.05.2024 у нас выходные дни. Вы можете оставить сообщение в чате, мы обязательно ответим!

Корзина

Корзина

Частным лицам +7 (495) 232-32-16

Слушателям
от организации
+7 (495) 780-48-44

+7 (495) 780-48-49

Частным лицам +7 (495) 232-32-16

Слушателям
от организации
+7 (495) 780-48-44

+7 (495) 780-48-49

Описание курса

В настоящее время, когда в нашей жизни популяризуется цифровизация, виртуальная реальность, метавселенные, а с помощью нейросетей ускоряется цикл разработки и внедрения новых программных продуктов – количество воспроизводимых уязвимостей и рисков увеличивается. Поэтому компании озадачены минимизацией рисков и все чаще обращаются к практике DevSecOps. Это стало реальной необходимостью для успешного развития бизнеса. К тому же, стратегия раннего обнаружения снижает затраты, сокращает время устранения проблем, сводит к минимуму нарушения работы пользователей и минимизирует финансовые риски проектов.

Отметим, что DevSecOps - это не только инструменты и процессы, позволяющие осуществлять быструю и частую доставку ПО, но и особая культура в подходе к безопасности информации. Команды разработчиков, владеющие этим инструментарием, могут анализировать и предотвращать проблемы на всех этапах реализации приложения.

Знание технологий и их применение в виде комплексного подхода реагирования на различные атаки помогает принимать грамотные решения по производству и развертыванию приложений. Также помогает автоматизировать тестирование безопасности, исключить ошибки человеческого фактора, обеспечить соблюдение нормативных требований и отследить наличие уязвимостей на протяжении всего процесса разработки.

На курсе вы научитесь осуществлять первичный анализ системных уязвимостей, первичный анализ уязвимостей в безопасности Web-приложений и мобильных приложений для платформы Android. А также внедрять лучшие практики разработки безопасного ПО, DevSecOps.

Курс рассчитан на:

  • начинающих pen-тестеров, тестировщиков;
  • разработчиков программного обеспечения разного уровня;
  • руководителей и других специалистов подразделений информационной безопасности;
  • DevOps-инженеров и администраторов;
  • архитекторов баз данных;
  • специалистов, которые хотят научиться разрабатывать и обслуживать приложения и инфраструктуру с высокой степенью защиты от внешних и внутренних атак в автоматизированном DevSecOps процессе.

Записывайтесь на курс и воспользуйтесь уникальной возможностью в оптимальные сроки полноценно познакомиться с основными типами уязвимостей системного уровня, web-приложений и приложений для платформы Android.

Лабораторные работы проходят на базе реальных уязвимостей, найденных в промышленном коде, и включают практическую отработку полученных навыков.

Узнать больше

Вы научитесь

  • Осуществлять первичный анализ системных уязвимостей.
  • Осуществлять первичный анализ уязвимостей Web-приложений.
  • Осуществлять первичный анализ уязвимостей мобильных приложений для платформы Android.

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

Узнать больше

Предварительная подготовка

Требуемая подготовка:
Успешное окончание курса HTML и CSS. Уровень 1. Создание сайтов на HTML 5 и СSS 3, или эквивалентная подготовка.
Успешное окончание курса Программирование на языке C (Си), или эквивалентная подготовка.
Английский язык для IT специалистов (pre - intermediate) или знание технического английского языка.

Рекомендуемая подготовка (необязательная):
Успешное окончание курса PHP8 часть 1. Основы PHP8 или эквивалентная подготовка.

Узнать больше

Программа курса

Модуль 1. Системные уязвимости. Организация памяти процесса в архитектуре x86  (2 ак. ч.)
Модуль 2. Системные уязвимости. Переполнение на стеке (stack smash). Иные уязвимости (heap overflow, integer overflow, read overflow, уязвимости форматной строки)  (4 ак. ч.)
Модуль 3. Системные уязвимости. Механизмы защиты. Техники преодоления защитных механизмов  (4 ак. ч.)
Модуль 4. Уязвимости Web-приложений. Архитектура Web-приложений  (2 ак. ч.)
Модуль 5. Уязвимости Web-приложений. Инъекции. Межсайтовый скриптинг (XSS). Внешние XML-объекты  (6 ак. ч.)
Модуль 6. Уязвимости Web-приложений. Уязвимости аутентификации и управления сеансом  (2 ак. ч.)
Модуль 7. Уязвимости Web-приложений. Небезопасное хранение и передача чувствительных данных  (2 ак. ч.)
Модуль 8. Уязвимости Web-приложений. Уязвимости механизма управления доступом  (2 ак. ч.)
Модуль 9. Уязвимости Web-приложений. Небезопасная десериализация  (2 ак. ч.)
Модуль 10. Уязвимости Web-приложений. Небезопасная конфигурация  (2 ак. ч.)
Модуль 11. Уязвимости Web-приложений. Использование небезопасных компонент, уязвимости системы логирования, иные уязвимости  (2 ак. ч.)
Модуль 12. Уязвимости Android-приложений. Архитектура и компоненты Android-приложений. Сбор данных об Android-приложении  (2 ак. ч.)
Модуль 13. Уязвимости Android-приложений. Уязвимости компонент  (2 ак. ч.)
Модуль 14. Уязвимости Android-приложений. Небезопасное хранение чувствительных данных  (2 ак. ч.)
Модуль 15. Уязвимости Android-приложений. Перехват и модификация трафика. Преодоление механизма SSL-pinning  (4 ак. ч.)
Модуль 16. Дополнительные материалы

Аудиторная нагрузка в классе с преподавателем: 40 ак. ч. + 16 ак. ч. бесплатно*

* По данному курсу бесплатно предоставляются дополнительные часы для самостоятельной работы в компьютерных классах Центра, где проводятся занятия. Вы можете закрепить полученные знания, выполнить домашние задания, проконсультироваться у специалистов Центра. Дополнительные часы предоставляются в дни занятий по предварительному согласованию с администратором комплекса.

  • утренним группам с 9:00 до 10:00
  • дневным группам - по 1 ак.ч. до и после занятий (13.15-14.00, 17.10-17.55)

По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Узнать больше

Расписание групп по курсу «Уязвимости программного обеспечения»

Данный курс вы можете пройти как в очном формате, так и дистанционно в режиме онлайн . Чтобы записаться на онлайн-обучение, в корзине измените тип обучения на "онлайн" и выберите удобную для вас группу.

Чем онлайн-обучение отличается от других видов обучения?

Сортировать:

Режим обучения

Преподаватель

Место обучения

Дата

с 22.09.2024
по 20.10.2024

Формат обучения

Открытое обучение

Режим обучения

воскресенье утро-день
10:00 — 17:10

Очно и онлайн

Преподаватель

Тимаков Алексей Анатольевич ТимаковАлексей
Анатольевич

Место обучения

"Радио"

м. Бауманская

м. Авиамоторная

Стоимость для физ. лиц

63 990 ₽

Онлайн

63 990 ₽

Очно

Дата

с 11.11.2024
по 22.11.2024

Формат обучения

Открытое обучение

Режим обучения

ежедневно вечер
18:30 — 21:30

Очно и онлайн

Преподаватель

Тимаков Алексей Анатольевич ТимаковАлексей
Анатольевич

Место обучения

"Радио"

м. Бауманская

м. Авиамоторная

Стоимость для физ. лиц

63 990 ₽

Онлайн

63 990 ₽

Очно

* Данная скидка действительна при заказе и оплате обучения только сегодня. Запишитесь прямо сейчас со скидкой!

Стоимость обучения

Частным лицам

Очно

63 990 ₽

Онлайн

63 990 ₽

Обучение в кредит

От 3 415 руб./месяц

Индивидуальное обучение

-

Организациям

Очно

65 990 ₽

Онлайн

65 990 ₽

Указана минимальная цена за индивидуальное обучение. Число часов работы с преподавателем в 2 раза меньше, чем при обучении в группе. Если Вам для полного усвоения материала курса потребуется больше часов работы с преподавателем, то они оплачиваются дополнительно. В случае занятий по индивидуальной программе расчёт стоимости обучения и количества необходимых часов производится отдельно.

Длительность индивидуального обучения - минимум 4 академических часа. Стоимость обучения в Москве уточняйте у менеджера. При выездном индивидуальном обучении устанавливается надбавка: +40% от стоимости заказанных часов при выезде в пределах МКАД, +40% от стоимости заказанных часов и + 1% от стоимости заказанных часов за каждый километр удаления от МКАД при выезде в пределах Московской области. Стоимость выезда за пределы Московской области рассчитывается индивидуально менеджерами по работе с корпоративными клиентами.

Для юридических лиц (организаций) указана цена, действующая при полной предоплате.

Узнать больше

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Свидетельство выпускника

Cертификат международного образца

Удостоверение о повышении квалификации

* Для получения удостоверения вам необходимо предоставить копию диплома о высшем или среднем профессиональном образовании.

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

envelope

Спасибо! Вам на e-mail отправлено письмо со ссылкой для подтверждения

Если письмо не пришло, поищите его в папке со спамом или повторите подписку

email-checked.png

Вы подписались на рассылку

Как будет оформлено обучение?

Оплачивать будет:

Спасибо за обращение! Ваш менеджер свяжется с Вами в течение нескольких минут.