Безопасность веб-приложений | OTUS
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
Программист 1С Реверс-инжиниринг. Продвинутый курс
-16%
Java Developer. Professional
-17%
JavaScript Developer. Professional
-18%
Flutter Mobile Developer
-15%
JavaScript Developer. Basic
-16%
Highload Architect
-10%
Нереляционные базы данных
-17%
Подготовка к сертификации Oracle Java Programmer (OCAJP)
-8%
Алгоритмы и структуры данных
-12%
Архитектура и шаблоны проектирования
-14%
Framework Laravel
-13%
IoT-разработчик
-12%
Team Lead
-15%
VOIP инженер Разработчик C# Разработчик на Spring Framework AWS для разработчиков Cloud Solution Architecture CI/CD Vue.js разработчик Разработчик Node.js Scala-разработчик Супер - интенсив по Kubernetes Symfony Framework Advanced Fullstack JavaScript developer
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02

Безопасность веб-приложений

Длительность обучения:

3 месяца

4 ак. часа в нед.

В ноябре

Что даст вам этот курс

Курс рассчитан для разработчиков сайтов; специалистов по тестированию на проникновение; DevOps-инженеров.

Цель курса: научить разработчиков приложений выявлять уязвимости, оценивать их риск для проекта и устранять их различными способами.


На курсе вы научитесь
- Использовать средства анализа защищенности кода;
- внедрять практики безопасной разработки (Secure SDLC);
- выявлять уязвимости белым и черным ящиком;
- эксплутировать уязвимости OWASP Top-10.

Преподаватели

Алексей Павлов
Павел Пархомец
Awillix
Денис Макрушин
Руководитель группы безопасности приложений в IT-компании из списка Fortune 100, ex-vulnerability researcher подразделения GREAT "Лаборатории Касперского"
Сергей Гоппиков
Backend Lead, Alyce.com (Boston, MA)
Специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.
С 2004 года занимается всеми аспектами информационной безопасности: от разведки (OSINT) до построения с систем защиты информации с нуля в государственных органах и коммерческих компаниях.

Навыки:
— аудит защищенности веб-приложений,
— аудит защищенности информационных систем,
— OSINT,
— построение систем защищты информации.

Выпускник направления безопасности компьютерный систем (Информационная безопасноть 10.03.01) НИЯУ МИФИ, имею победы в международных конкурсах по кибербезопасности, например HITB AI Challenge, Kasperky SecurIT Cup, призер отраслевых чемпионатов по кибербезопасности. Имею такие международные сертификации, как eJPT и OSCP.

Денис обладает разносторонним опытом в области информационной безопасности. На позиции Руководителя группы безопасности приложений он отвечает за построение и реализацию стратегии безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.

Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.

Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.

Программирую и увлекаюсь IT более 20 лет, с 14 лет.

Профессиональный опыт:
- 5 лет опыт построения комьютерных сетей и информационных систем на базе MS, сертификация MCSA
- 8 лет программирования на Python, JavaScript, PHP, Kotlin.
последние 5 лет, кроме написания кода занимаюсь архитектурой, внедрением практик DevOps и оптимизацией инфраструктуры.

Прошел путь от fullstack до руководителя и руководил отделом разработки хостинга и регистратора доменных имен Beget.com (парк 500+ серверов),
участововал в разработке и выполнял роль архитектора в различных стартапах.
В качестве OpenSource проекта запускал при поддержке компании проект облачного файл-менеджера sprut.io.

В данный момент являюсь руководителем backend команды и разрабатываю архитектуру для гео-распределенного стартапа, объединяю внутренние разработки и облачные сервисы AWS, GCP и адаптирую инфраструктуру к непрерывному росту.

Алексей
Павлов
Павел
Пархомец
Денис
Макрушин
Сергей
Гоппиков

Преподаватели

Алексей Павлов
Специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.
С 2004 года занимается всеми аспектами информационной безопасности: от разведки (OSINT) до построения с систем защиты информации с нуля в государственных органах и коммерческих компаниях.

Навыки:
— аудит защищенности веб-приложений,
— аудит защищенности информационных систем,
— OSINT,
— построение систем защищты информации.

Павел Пархомец
Awillix
Выпускник направления безопасности компьютерный систем (Информационная безопасноть 10.03.01) НИЯУ МИФИ, имею победы в международных конкурсах по кибербезопасности, например HITB AI Challenge, Kasperky SecurIT Cup, призер отраслевых чемпионатов по кибербезопасности. Имею такие международные сертификации, как eJPT и OSCP.

Денис Макрушин
Руководитель группы безопасности приложений в IT-компании из списка Fortune 100, ex-vulnerability researcher подразделения GREAT "Лаборатории Касперского"
Денис обладает разносторонним опытом в области информационной безопасности. На позиции Руководителя группы безопасности приложений он отвечает за построение и реализацию стратегии безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.

Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.

Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.

Сергей Гоппиков
Backend Lead, Alyce.com (Boston, MA)
Программирую и увлекаюсь IT более 20 лет, с 14 лет.

Профессиональный опыт:
- 5 лет опыт построения комьютерных сетей и информационных систем на базе MS, сертификация MCSA
- 8 лет программирования на Python, JavaScript, PHP, Kotlin.
последние 5 лет, кроме написания кода занимаюсь архитектурой, внедрением практик DevOps и оптимизацией инфраструктуры.

Прошел путь от fullstack до руководителя и руководил отделом разработки хостинга и регистратора доменных имен Beget.com (парк 500+ серверов),
участововал в разработке и выполнял роль архитектора в различных стартапах.
В качестве OpenSource проекта запускал при поддержке компании проект облачного файл-менеджера sprut.io.

В данный момент являюсь руководителем backend команды и разрабатываю архитектуру для гео-распределенного стартапа, объединяю внутренние разработки и облачные сервисы AWS, GCP и адаптирую инфраструктуру к непрерывному росту.

Необходимые знания
Минимальные требования - Основы HTML и CSS; - Иметь опыт разработки бэкенда сайта на одном из языков: Python, PHP, Java, C# или JS (Node.JS).
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
Тема 1. Знакомство со структурой курса и используемым программным обеспечением
Тема 2. Основы технологий, необходимые для понимания уязвимостей. Классификация OWASP top 10
Тема 3. Уязвимости класса: Open Redirect, CSRF
Тема 4. Уязвимости класса: HTML Injection, Content Spoofing, Cross-Site Scripting
Тема 5. Уязвимости класса: HTTP Parameter Pollution, CRLF Injection, SQL Injection, Template Injections
Тема 6. Уязвимсоти класса: ServerSide Request Forgery, Subdomain Takeover
Тема 7. Уязвимости класса: XXE
Тема 8. Уязвимости OAuth2, HTTP Response Splitting
Тема 9. Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения
Тема 10. Бонусное занятие: Способы обхода антивирусов и файерволлов веб-приложений
Тема 11. Утилиты для статического и динамического анализа защищенности веб-приложений: DAST/SAST/IAST
Тема 12. Утилиты для статического и динамического анализа защищенности: Fuzzing
Тема 13. Анализ защищенности веб-приложения: TTP. Часть 1: сбор информации о веб-приложении и его компонентах
Тема 14. Анализ защищенности веб-приложения: TTP. Часть 2: эксплуатация и репортинг
Тема 15. Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки
Тема 16. Методологии анализа защищенности OWASP
Тема 17. Автоматизация анализа защищенности веб-приложений
C 12 октября
Тема 18. Выбор темы и организация проектной работы
Тема 19. Консультация по проектам и домашним заданиям
Тема 20. Защита проектных работ
Скачать подробную программу
Процесс обучения
Обучение на курсе "Безопасность веб-приложений" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
После обучения вы

  • заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям, а также решение задач и проектов в виде кода на github и другие дополнительные материалы;

  • получите сертификат о прохождении курса;

  • научитесь выявлять и устранять уязвимости веб-приложений;

  • получите приглашение пройти собеседование в компаниях-партнерах (эту возможность получают самые успешные студенты).

Дата выдачи сертификата: 20 марта 2021 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
SQL injection: найти и обезвредить
Павел Пархомец
День открытых дверей
2 июля в 20:00