Безопасность веб-приложений | OTUS
👋 Канал OTUS в Telegram!
Посты от приглашенных гостей из IT-тусовки, полезные статьи, подборки вакансий от партнеров ➞
Подробнее

Курсы

Программирование
Разработчик игр на Unity
-40%
Vue.js разработчик
-40%
React.js разработчик
-40%
Архитектор программного обеспечения
-40%
Архитектура и шаблоны проектирования
-40%
Разработчик C++
-40%
Разработчик Node.js
-40%
Scala-разработчик
-30%
Backend-разработка на Kotlin
-30%
Программист 1С
-30%
Symfony Framework
-30%
Разработчик на Spring Framework
-20%
Разработчик Golang
-25%
C# ASP.NET Core разработчик
-25%
iOS-разработчик. Базовый курс
-25%
VOIP инженер Базы данных AWS для разработчиков Cloud Solution Architecture Agile Project Manager в IT Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02
Специальная цена

Безопасность веб-приложений

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

3 месяца

4 ак. часа в нед.

Online

31 июля

Вт 20:00, Пт 20:00

Что даст вам этот курс

Курс рассчитан для разработчиков сайтов; специалистов по тестированию на проникновение; DevOps-инженеров.

Цель курса: научить разработчиков приложений выявлять уязвимости, оценивать их риск для проекта и устранять их различными способами.


На курсе вы научитесь
- Использовать средства анализа защищенности кода;
- внедрять практики безопасной разработки (Secure SDLC);
- выявлять уязвимости белым и черным ящиком;
- эксплутировать уязвимости OWASP Top-10.
SQL injection: найти и обезвредить, 20 июля в 20:00
SQL Injection - один из самых распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

На открытом уроке мы расскажем и покажем веб-разработчикам, как проверить, можно ли атаковать ваш сайт с помощью SQL Injection. А также научим от нее защититься.
Ведет
Алексей
Павлов
Предыдущий открытый вебинар

Преподаватели

Алексей Павлов
Денис Макрушин
Руководитель группы безопасности приложений в IT-компании из списка Fortune 100, ex-vulnerability researcher подразделения GREAT "Лаборатории Касперского"
Специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.
С 2004 года занимается всеми аспектами информационной безопасности: от разведки (OSINT) до построения с систем защиты информации с нуля в государственных органах и коммерческих компаниях.

Навыки:
— аудит защищенности веб-приложений,
— аудит защищенности информационных систем,
— OSINT,
— построение систем защищты информации.

Руководитель программы
Денис обладает разносторонним опытом в области информационной безопасности. На позиции Руководителя группы безопасности приложений он отвечает за построение и реализацию стратегии безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.

Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.

Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.

Преподаватель
Алексей
Павлов
Денис
Макрушин

Преподаватели

Алексей Павлов
Специалист по защите информации с опытом работы в области построения систем защиты информации, оценке защищенности информационных систем, аудита защищенности и защите конфиденциальной информации более 15 лет.
С 2004 года занимается всеми аспектами информационной безопасности: от разведки (OSINT) до построения с систем защиты информации с нуля в государственных органах и коммерческих компаниях.

Навыки:
— аудит защищенности веб-приложений,
— аудит защищенности информационных систем,
— OSINT,
— построение систем защищты информации.

Руководитель программы
Денис Макрушин
Руководитель группы безопасности приложений в IT-компании из списка Fortune 100, ex-vulnerability researcher подразделения GREAT "Лаборатории Касперского"
Денис обладает разносторонним опытом в области информационной безопасности. На позиции Руководителя группы безопасности приложений он отвечает за построение и реализацию стратегии безопасной разработки SaaS-продукта для крупнейшей IT-компании из списка Fortune 100.

Ранее, в составе Глобального центра исследований и анализа угроз Лаборатории Касперского, он занимался поиском уязвимостей и анализом защищенности перспективных технологий. На основе данного опыта он выступил в качестве основателя и менеджера продукта класса Threat Intelligence.

Являясь выпускником факультета Информационной Безопасности НИЯУ МИФИ, Денис продолжает проводить технические исследования и регулярно делится их результатами на ведущих международных конференциях, таких как Defcon, RSA Conference, Infosecurity и других закрытых мероприятиях.

Преподаватель
Необходимые знания
Минимальные требования - Основы HTML и CSS; - Иметь опыт разработки бэкенда сайта на одном из языков: Python, PHP, Java, C# или JS (Node.JS).
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 31 июля
Тема 1. Знакомство со структурой курса и используемым программным обеспечением
Тема 2. Основы технологий, необходимые для понимания уязвимостей. Классификация OWASP top 10
C 11 августа
Тема 3. Уязвимости класса: Open Redirect, CSRF
Тема 4. Уязвимости класса: HTML Injection, Content Spoofing, Cross-Site Scripting
C 18 августа
Тема 5. Уязвимости класса: HTTP Parameter Pollution, CRLF Injection, SQL Injection, Template Injections
Тема 6. Уязвимсоти класса: ServerSide Request Forgery, Subdomain Takeover
Тема 7. Уязвимости класса: XXE
Тема 8. Уязвимости OAuth2, HTTP Response Splitting
C 1 сентября
Тема 9. Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения
Тема 10. Утилиты для статического и динамического анализа защищенности веб-приложений: DAST/SAST/IAST
Тема 11. Утилиты для статического и динамического анализа защищенности: Fuzzing
Тема 12. Анализ защищенности веб-приложения: TTP. Часть 1: сбор информации о веб-приложении и его компонентах
Тема 13. Анализ защищенности веб-приложения: TTP. Часть 2: эксплуатация (fuzing) и репортинг
Тема 14. Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки
Тема 15. Методологии анализа защищенности OWASP
Тема 16. Автоматизация анализа защищенности веб-приложений
C 29 сентября
Тема 17. Выбор темы и организация проектной работы
Тема 18. Консультации по проектной работе
Тема 19. Защита проектных работ
Скачать подробную программу
Процесс обучения
Обучение на курсе "Безопасность веб-приложений" проходит в формате онлайн вебинаров. Слушателям предлагаются к выполнению домашние задания, которые позволят применить на практике полученные во время вебинаров знания. По каждому домашнему заданию преподаватель даёт развернутый фидбек. Преподаватель находится в едином коммуникационном пространстве с группой, т. е. слушатель может задавать преподавателю уточняющие вопросы по материалам лекций и домашних заданий.

Интенсивность: 2 онлайн-вебинара в неделю по 2 академических часа каждый, раз в 2 недели предлагается домашнее задание.
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.
После обучения вы

  • заберете с собой полный комплект обучающих материалов: видеозаписи всех вебинаров, презентации к занятиям, а также решение задач и проектов в виде кода на github и другие дополнительные материалы;

  • получите сертификат о прохождении курса;

  • научитесь выявлять и устранять уязвимости веб-приложений;

  • получите приглашение пройти собеседование в компаниях-партнерах (эту возможность получают самые успешные студенты).

Дата выдачи сертификата: 21 ноября 2020 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Безопасность веб-приложений»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
SQL injection: найти и обезвредить
Михаил Буров
День открытых дверей
2 июля в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Пройти вступительное тестирование
Общая стоимость
40 000 ₽ 28 000 ₽
В месяц: 15 000 ₽
Продолжительность
3 месяца
Начало занятий
31 июля