Основные уязвимости в безопасности веб-приложений

Курс знакомит с десятью наиболее критическими рисками в вэб-приложениях по версии проекта OWASP. На примерах демонстрируются различные способы атаки на приложение, основные ошибки в архитектуре и исходном коде, пути по защите и снижению «серьезности» риска.
Основные уязвимости в безопасности веб-приложений
Курс: SECR-005
Длительность:24 ч.
Описание:
Курс нацелен на разработчиков, тестировщиков, архитекторов, бизнес-аналитиков и аналитиков по безопасности и является описанием десяти наиболее важных и серьезных уязвимостей в ПО по версии проекта OWASP.В ходе курса описываются теоретические детали каждой уязвимости, демонстрируется каждая из них на реальных примерах (именно то, что видит рядовой пользователь), рассматриваются проблемы и ошибки в исходном коде приложения, описываются пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса – какой ущерб для компании способна нанести та или иная проблема.

Цели:
Демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.
Разбираемые темы:
Список 10-ти наиболее серьезных уязвимостей по версии проекта OWASP:
1. Внедрение кода (Injections);
2. Межсайтовый скриптинг (Cross-Site Scripting);
3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management);
4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References);
5. Подделка межсайтовых запросов (Cross-Site Request Forgery);
6. Небезопасная конфигурация окружения (Security Misconfiguration);
7. Небезопасное хранение важных данных (Insecure Cryptographic Storage);
8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access);
9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection);
10. Непроверенные редиректы (Unvalidated Redirects and Forwards).

Целевая аудитория:
Разработчики, тестировщики, архитекторы, бизнес-аналитики.
Предварительная подготовка – общее:
  • От слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.
  • Базовые знания английского языка.

Описание:


Сертификат:
По итогам обучения каждому слушателю выдается сертификат о прохождении курсов Luxoft Training. Слушатели онлайн курсов получают электронную версию сертификата (на указанный email) по запросу.
Рекомендуемые дополнительные материалы, источники:
www.owasp.org
Примечание:
Материалы курса представлены на английском языке.
Москва 31 200 р.
Санкт-Петербург 28 080 р.
Омск 23 400 р.
Киев 7 200 грн.
Одесса 6 500 грн.
Днепр 6 500 грн.
Ваш город (формат корпоративного обучения):По запросу


Данные цены не включают в себя стоимость обедов.

Участник тренинга
Данный тренинг – лучший из тех, что я посещал. Тренер Дмитрий Десятков отлично структурирует материал, в реальном времени готов рассмотреть подробнее какие-либо темы по просьбе аудитории. Позволил на практике проверить полученные знания об уязвимостях веб-приложений.
Участник тренинга
Тренинг оправдал ожидания. Узнал много нового про основные уязвимости, о способах нахождения уязвимостей через формы регистрации, URL. Полезны и интересны примеры из личного опыта тренера.
Участник тренинга
Курс очень интересный, я узнал о возможных уязвимостях на наших сайтах. Были интересные тестовые задания.
Участник тренинга
Прекрасно подготовленный материал и простота изложения. Очень понравилось.
Участник тренинга
Очень полезный курс. Узнал много нового про web-безопасность. Подробно, доходчиво, очень интересно, много реальных случаев использования "дырок" в программном коде.
Участник тренинга
Все полезно, особенно информация про SQL-injection, CSRF- и XSS- уязвимости. А еще понравилось, что на практике все можно попробовать демо-приложении.
Участник тренинга
Много полезной информации. Были интересные реальные примеры.
Благодаря тренингу сложилось общее впечатление об организации безопасности в организации. Понравилось детализированное пояснение по всем темам и много практических примеров.

Записаться на курс





Хотите узнать больше?

По всем вопросам, в том числе для регистрации на курсы, обращайтесь по адресу education@luxoft.com

Вернуться к каталогу
Раcписание курса в
Москвe
  • Москве
  • Санкт-Петербурге
  • Омске
  • Киеве
  • Днепре
  • Одессе
  • Минске
Запланированных дат
в расписании нет
Не подходят даты или время?
Предложите свой вариант
Блоги
Павел Новиков
15.06.2017 08:43:19
Agile Life Planning: Agile для управления личными целями
Где может быть полезным Agile?
Agile - это не только модное слово и даже не только принципы разработки ПО. На мой взгляд, гибкие методологии разработки помимо прочего также предоставляют широкий на...
Манифест Agile-тестировщика. Часть 2
Итак продолжим разбираться с "Манифестом тестировщика", который составили Саманта Лэинг и Карен Гривз.
Следующий принцип:
We value building the best system over breaking the system.
Мы больше ценим...
Павел Новиков
16.05.2017 11:46:21
Участники и «заказчики» процесса тестирования
В данной статье предлагаю рассмотреть, кто является стэйкхолдерами и потребителями сервиса тестирования. Для этого необходимо ответить на следующие вопросы:
Читать больше
Luxoft Training предлагает Вам пройти обучение по курсу «Основные уязвимости в безопасности веб-приложений ». Другие курсы по теме «Безопасность ПО» Вы можете найти в нашем каталоге курсов.
Заказазать корпоративное обучение
для команды
ФИО
Город
Компания
Должность
Email
Телефон
Сообщение


Отмена