👋 Канал OTUS в Telegram!
Посты от приглашенных гостей из IT-тусовки, полезные статьи, подборки вакансий от партнеров ➞

Подробнее

help@otus.ru +7 499 938-92-02

Рекрутерам Отзывы FAQ Блог Контакты

+7 499 938-92-02

Специальная цена

Безопасность веб-приложений

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

3 месяца

4 ак. часа в нед.

Online

31 июля

Вт 20:00, Пт 20:00

Что даст вам этот курс

Курс рассчитан для разработчиков сайтов; специалистов по тестированию на проникновение; DevOps-инженеров.

Цель курса: научить разработчиков приложений выявлять уязвимости, оценивать их риск для проекта и устранять их различными способами.

На курсе вы научитесь
- Использовать средства анализа защищенности кода;
- внедрять практики безопасной разработки (Secure SDLC);
- выявлять уязвимости белым и черным ящиком;
- эксплутировать уязвимости OWASP Top-10.

SQL injection: найти и обезвредить, 20 июля в 20:00

SQL Injection - один из самых распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

На открытом уроке мы расскажем и покажем веб-разработчикам, как проверить, можно ли атаковать ваш сайт с помощью SQL Injection. А также научим от нее защититься.

Ведет

Алексей
Павлов

Предыдущий открытый вебинар

Преподаватели

Алексей Павлов

Специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.
С 2004 года занимается всеми аспектами информационной безопасности: от разведки (OSINT) до построения с систем защиты информации с нуля в государственных органах и коммерческих компаниях.

Навыки:
— аудит защищенности веб-приложений,
— аудит защищенности информационных систем,
— OSINT,
— построение систем защищты информации.

Руководитель программы

Алексей
Павлов

Денис
Макрушин

Преподаватели

Алексей Павлов

Денис Макрушин

Руководитель группы безопасности приложений в IT-компании из списка Fortune 100, ex-vulnerability researcher подразделения GREAT "Лаборатории Касперского"

Денис обладает разносторонним опытом в области информационной безопасности. На позиции Руководителя группы безопасности приложений он отвечает за построение и реализацию стратегии безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.

Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.

Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.

Преподаватель

Минимальные требования - Основы HTML и CSS; - Иметь опыт разработки бэкенда сайта на одном из языков: Python, PHP, Java, C# или JS (Node.JS).

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.

Модуль 1 Введение

C 31 июля

Тема 1. Знакомство со структурой курса и используемым программным обеспечением

Тема 2. Основы технологий, необходимые для понимания уязвимостей. Классификация OWASP top 10

Модуль 2 Уязвимости клиентской стороны

C 11 августа

Тема 3. Уязвимости класса: Open Redirect, CSRF

Тема 4. Уязвимости класса: HTML Injection, Content Spoofing, Cross-Site Scripting

Модуль 3 Уязвимости на стороне сервера

C 18 августа

Тема 5. Уязвимости класса: HTTP Parameter Pollution, CRLF Injection, SQL Injection, Template Injections

Тема 6. Уязвимсоти класса: ServerSide Request Forgery, Subdomain Takeover

Тема 7. Уязвимости класса: XXE

Тема 8. Уязвимости OAuth2, HTTP Response Splitting

Модуль 4 Методология поиска уязвимостей и стандарты безопасной разработки

C 1 сентября

Тема 9. Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения

Тема 10. Утилиты для статического и динамического анализа защищенности веб-приложений: DAST/SAST/IAST

Тема 11. Утилиты для статического и динамического анализа защищенности: Fuzzing

Тема 12. Анализ защищенности веб-приложения: TTP. Часть 1: сбор информации о веб-приложении и его компонентах

Тема 13. Анализ защищенности веб-приложения: TTP. Часть 2: эксплуатация (fuzing) и репортинг

Тема 14. Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки

Тема 15. Методологии анализа защищенности OWASP

Тема 16. Автоматизация анализа защищенности веб-приложений

Модуль 5 Проектный модуль

C 29 сентября

Тема 17. Выбор темы и организация проектной работы

Тема 18. Консультации по проектной работе

Тема 19. Защита проектных работ

Процесс обучения

Обучение на курсе "Безопасность веб-приложений" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

После обучения вы

заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям, а также решение задач и проектов в виде кода на github и другие дополнительные материалы;

получите сертификат о прохождении курса;

научитесь выявлять и устранять уязвимости веб-приложений;

получите приглашение пройти собеседование в компаниях-партнерах (эту возможность получают самые успешные студенты).

Дата выдачи сертификата: 21 ноября 2020 года

Ваш сертификат

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары по курсу

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Михаил Буров

2 июля в 20:00

Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование

Возможность пройти вступительное тестирование повторно появится только через 2 недели

Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.

Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!

Пройти вступительное тестирование

Общая стоимость

~~40 000 ₽~~ 28 000 ₽

В месяц: 15 000 ₽

В рассрочку

Продолжительность