Почему это важно?
Тестирование безопасности инфраструктуры предприятия не бывает шаблонным, набор методик зависит от характера инфраструктуры. Методология тестирования безопасности веб-приложений OWASP предоставляет разнообразные функции для выявления и устранения уязвимостей. С его помощью разработчики и тестировщики могут делать это на всех этапах разработки. В отсутствие собственных практик тестирования web-сайтов на проникновение рассматриваемая методика является оптимальной точкой старта.
Вам будет интересно и полезно, если вы
- Системный администратор
- Инженер
- Аудитор
- Специалист в области информационных технологий
- Администратор предприятия
На мастер-классе вы узнаете
- последовательность этапов анализа web-приложений на наличие уязвимостей
- какие этапы являются ключевыми и почему
Мастер-класс проводит
Тимаков Алексей Анатольевич
Преподаватель-эксперт курсов по Oracle и Java, сертифицированный специалист Oracle. Кандидат технических наук, специалист по построению защищенных автоматизированных информационных систем. Эксперт в области защиты баз данных, построения защищенных java- и веб-приложений для СУБД Oracle и SQL Server, разработки хранимых программных модулей на PL/SQL и T-SQL. Автоматизировал деятельность масштабных государственных предприятий. Оказывает консалтинговые услуги в области разработки сложных распределенных веб-приложений на базе платформы Java EE. Автор нескольких учебных и методических пособий по программированию и работе с БД.
«Атака и защита веб-сайтов по OWASP Top 10»
Авторский курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. На курсе вы научитесь успешно выявлять и устранять проблемы безопасности веб-приложений, узнаете, какие бывают уязвимости и техники применения эксплойтов для многочисленных тестов на проникновение. Получите рекомендации по укреплению защищенности веб-приложений для каждого вида уязвимости. Вы научитесь эксплуатировать уязвимости, то есть проводить атаки на каждую уязвимость и учиться защищаться от таких атак.
На курсе вы научитесь
- выполнять атаки на учебный веб-сайт с применением инъекций и защищаться от таких атак;
- распознавать атаки на аутентификацию и противостоять им;
- бороться с утечками важных данных;
- противостоять атакам на функционал;
- определять небезопасные конфигурации (DistCC, FTP, NTP, SNMP, VNC, WebDAV);
- защищаться от атак на сайты с уязвимостью небезопасной десериализации и других.
Учебный центр «Специалист»
- >1,4 млн выпускников
- > 35 000 корпоративных клиентов
- 250 преподавателей-экспертов
- 80 учебных классов
- > 1000 курсов
- Гарантия высокого качества обучения
- Более 250 преподавателей-экспертов высокой квалификации
- Гарантированное расписание на год
- Официальные документы после обучения (проверка через ФИС ФРДО)
- Профессиональная консультация по направлению обучения
- Удобное время занятий
- Форматы обучения: очное, онлайн, открытое или очно-заочное
- Авторизованные курсы от ведущих IT-компаний мира
- Престижные российские и международные сертификаты
- Уникальные технические лаборатории
- Корпоративное обучение
- Индивидуальный менеджмент
- Трудоустройство
- Программа привилегий «Настоящий специалист»