Основные уязвимости в безопасности веб-приложений

Курс знакомит с десятью наиболее критическими рисками в вэб-приложениях по версии проекта OWASP. На примерах демонстрируются различные способы атаки на приложение, основные ошибки в архитектуре и исходном коде, пути по защите и снижению «серьезности» риска.
Основные уязвимости в безопасности веб-приложений
Курс: SECR-005
Длительность:24 ч.
Описание:
Курс нацелен на разработчиков, тестировщиков, архитекторов, бизнес-аналитиков и аналитиков по безопасности и является описанием десяти наиболее важных и серьезных уязвимостей в ПО по версии проекта OWASP.В ходе курса описываются теоретические детали каждой уязвимости, демонстрируется каждая из них на реальных примерах (именно то, что видит рядовой пользователь), рассматриваются проблемы и ошибки в исходном коде приложения, описываются пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса – какой ущерб для компании способна нанести та или иная проблема.

Цели:
Демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.
Разбираемые темы:
Список 10-ти наиболее серьезных уязвимостей по версии проекта OWASP:
1. Внедрение кода (Injections);
2. Межсайтовый скриптинг (Cross-Site Scripting);
3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management);
4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References);
5. Подделка межсайтовых запросов (Cross-Site Request Forgery);
6. Небезопасная конфигурация окружения (Security Misconfiguration);
7. Небезопасное хранение важных данных (Insecure Cryptographic Storage);
8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access);
9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection);
10. Непроверенные редиректы (Unvalidated Redirects and Forwards).

Целевая аудитория:
Разработчики, тестировщики, архитекторы, бизнес-аналитики.
Предварительная подготовка – общее:
  • От слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.
  • Базовые знания английского языка.

Описание:


Сертификат:
По итогам обучения каждому слушателю выдается сертификат о прохождении курсов Luxoft Training. Слушатели онлайн курсов получают электронную версию сертификата (на указанный email) по запросу.
Рекомендуемые дополнительные материалы, источники:
www.owasp.org
Примечание:
Материалы курса представлены на английском языке.
Онлайн 29 040 руб.


Участник тренинга
Все полезно, особенно информация про SQL-injection, CSRF- и XSS- уязвимости. А еще понравилось, что на практике все можно попробовать демо-приложении.
Участник тренинга
Много полезной информации. Были интересные реальные примеры.
Благодаря тренингу сложилось общее впечатление об организации безопасности в организации. Понравилось детализированное пояснение по всем темам и много практических примеров.
Участник тренинга
Очень полезный курс. Узнал много нового про web-безопасность. Подробно, доходчиво, очень интересно, много реальных случаев использования "дырок" в программном коде.
Участник тренинга
Курс очень интересный, я узнал о возможных уязвимостях на наших сайтах. Были интересные тестовые задания.
Участник тренинга
Прекрасно подготовленный материал и простота изложения. Очень понравилось.
Участник тренинга
Данный тренинг – лучший из тех, что я посещал. Тренер Дмитрий Десятков отлично структурирует материал, в реальном времени готов рассмотреть подробнее какие-либо темы по просьбе аудитории. Позволил на практике проверить полученные знания об уязвимостях веб-приложений.
Участник тренинга
Тренинг оправдал ожидания. Узнал много нового про основные уязвимости, о способах нахождения уязвимостей через формы регистрации, URL. Полезны и интересны примеры из личного опыта тренера.

Записаться на курс





Хотите узнать больше?

По всем вопросам, в том числе для регистрации на курсы, обращайтесь по адресу education@luxoft.com

Вернуться к каталогу
24.05.2017 - 26.05.2017
Тренер:
Таранов  Николай
Таранов Николай
Консультант по разработке ПО, технологиям Microsoft
Подробнее
Локация:
Онлайн
Время:
10:00-18:00
Длительность:
24 ч.
В корзину
29 040 р.

24.05.2017

Запланированных дат
в расписании нет
Не подходят даты или время?
Предложите свой вариант
Блоги
Luxoft Training
15.03.2017 13:02:37
Хотите побывать в сказке?
Автор: Дмитрий Приймак – эксперт по бизнес-анализу.
«После свержения приспешников Саурона в Новой Рохляндии наступила эпоха перемен. Гимли, Логоваз, Агроном и Пендальф завершили военную карьеру и о...
Иван Алякскин
24.01.2017 08:42:59
Dynamic Systems Development Method (DSDM)
Привет!
После длительной паузы я бы хотел поделиться подходом, который мы применяем при быстрой разработке MVP или же просто на старте нового проекта для заказчиков, желающих ускорить свой бизнес с...
Шерстяная Фуфайка на карте мира
Столкнулась с очень забавным (и весьма распространенным) багом.
Наблюдается он в том числе на известном сайте worldwide.vote, где жители разных стран могли виртуально проголосовать на последних выбо...
Читать больше
Luxoft Training предлагает Вам пройти обучение по курсу «Основные уязвимости в безопасности веб-приложений ». Другие курсы по теме «Безопасность ПО» Вы можете найти в нашем каталоге курсов.
Заказазать корпоративное обучение
для команды
ФИО
Город
Компания
Должность
Email
Телефон
Сообщение


Отмена