Основные уязвимости в безопасности веб-приложений

Курс знакомит с десятью наиболее критическими рисками в вэб-приложениях по версии проекта OWASP. На примерах демонстрируются различные способы атаки на приложение, основные ошибки в архитектуре и исходном коде, пути по защите и снижению «серьезности» риска.
Основные уязвимости в безопасности веб-приложений
Курс: SECR-005
Длительность:24 ч.
Описание:
Курс нацелен на разработчиков, тестировщиков, архитекторов, бизнес-аналитиков и аналитиков по безопасности и является описанием десяти наиболее важных и серьезных уязвимостей в ПО по версии проекта OWASP.В ходе курса описываются теоретические детали каждой уязвимости, демонстрируется каждая из них на реальных примерах (именно то, что видит рядовой пользователь), рассматриваются проблемы и ошибки в исходном коде приложения, описываются пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса – какой ущерб для компании способна нанести та или иная проблема.

Цели:
Демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.
Разбираемые темы:
Список 10-ти наиболее серьезных уязвимостей по версии проекта OWASP:
1. Внедрение кода (Injections);
2. Межсайтовый скриптинг (Cross-Site Scripting);
3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management);
4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References);
5. Подделка межсайтовых запросов (Cross-Site Request Forgery);
6. Небезопасная конфигурация окружения (Security Misconfiguration);
7. Небезопасное хранение важных данных (Insecure Cryptographic Storage);
8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access);
9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection);
10. Непроверенные редиректы (Unvalidated Redirects and Forwards).

Целевая аудитория:
Разработчики, тестировщики, архитекторы, бизнес-аналитики.
Предварительная подготовка – общее:
  • От слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.
  • Базовые знания английского языка.

Описание:


Сертификат:
По итогам обучения каждому слушателю выдается сертификат о прохождении курсов Luxoft Training. Слушатели онлайн курсов получают электронную версию сертификата (на указанный email) по запросу.
Рекомендуемые дополнительные материалы, источники:
www.owasp.org
Примечание:
Материалы курса представлены на английском языке.
Онлайн 29 040 руб.


Участник тренинга
Прекрасно подготовленный материал и простота изложения. Очень понравилось.
Участник тренинга
Тренинг оправдал ожидания. Узнал много нового про основные уязвимости, о способах нахождения уязвимостей через формы регистрации, URL. Полезны и интересны примеры из личного опыта тренера.
Участник тренинга
Данный тренинг – лучший из тех, что я посещал. Тренер Дмитрий Десятков отлично структурирует материал, в реальном времени готов рассмотреть подробнее какие-либо темы по просьбе аудитории. Позволил на практике проверить полученные знания об уязвимостях веб-приложений.
Участник тренинга
Курс очень интересный, я узнал о возможных уязвимостях на наших сайтах. Были интересные тестовые задания.
Участник тренинга
Много полезной информации. Были интересные реальные примеры.
Благодаря тренингу сложилось общее впечатление об организации безопасности в организации. Понравилось детализированное пояснение по всем темам и много практических примеров.
Участник тренинга
Все полезно, особенно информация про SQL-injection, CSRF- и XSS- уязвимости. А еще понравилось, что на практике все можно попробовать демо-приложении.
Участник тренинга
Очень полезный курс. Узнал много нового про web-безопасность. Подробно, доходчиво, очень интересно, много реальных случаев использования "дырок" в программном коде.

Записаться на курс





Хотите узнать больше?

По всем вопросам, в том числе для регистрации на курсы, обращайтесь по адресу education@luxoft.com

Вернуться к каталогу
24.05.2017 - 25.05.2017
Тренер:
Таранов  Николай
Таранов Николай
Консультант по разработке ПО, технологиям Microsoft
Подробнее
Локация:
Онлайн
Время:
10:00-18:00
Длительность:
24 ч.
В корзину
19 360 р.

24.05.2017

Запланированных дат
в расписании нет
Не подходят даты или время?
Предложите свой вариант
Блоги
Манифест Agile-тестировщика
На одном из тренингов мне задали вопрос: "Как выжить тестировщикам при Agile?". Тренинг, кстати, был на совершенно другую тему, но, видимо, вопрос больной. Думаю, ответы на него можно найти в "The T...
Luxoft Training
15.03.2017 13:02:37
Хотите побывать в сказке?
Автор: Дмитрий Приймак – эксперт по бизнес-анализу.
«После свержения приспешников Саурона в Новой Рохляндии наступила эпоха перемен. Гимли, Логоваз, Агроном и Пендальф завершили военную карьеру и о...
Иван Алякскин
24.01.2017 08:42:59
Dynamic Systems Development Method (DSDM)
Привет!
После длительной паузы я бы хотел поделиться подходом, который мы применяем при быстрой разработке MVP или же просто на старте нового проекта для заказчиков, желающих ускорить свой бизнес с...
Читать больше
Luxoft Training предлагает Вам пройти обучение по курсу «Основные уязвимости в безопасности веб-приложений ». Другие курсы по теме «Безопасность ПО» Вы можете найти в нашем каталоге курсов.
Заказазать корпоративное обучение
для команды
ФИО
Город
Компания
Должность
Email
Телефон
Сообщение


Отмена