Напишите нам
info@swordfish-academy.ru
Связаться с нами Связаться

Программа

Программа

Основные уязвимости web-приложений

В программе рассматриваются наиболее распространенные уязвимости web-приложений, а также браузерные и серверные механизмы защиты. Слушатели узнают, почему возникают проблемы безопасности, как злоумышленники используют их для совершения атак, к каким последствиям это может привести и как защитить приложения.

интерактивный тренинг
тренинг с экспертом
CTF

Кому будет полезна программа

Разработчикам web-приложений, тестировщикам приложений, специалистам по безопасности приложений

Тренинги содержат только самую полезную информацию

К материалам прилагается база полезных ресурсов

Подходит для специалистов с разным уровнем подготовки

Можно купить всю программу полностью или отдельные ее тренинги

Интерактивный тренинг

В процессе обучения слушатели познакомятся с ключевыми понятиями информационной безопасности и самыми распространенными уязвимостями из списка OWASP Top 10. В тренинге всем проблемам безопасности посвящены отдельные разделы с интерактивными примерами.

Наши эксперты наглядно продемонстрировали способы эксплуатации ошибок и дали ценные рекомендации, которые позволят снизить риски атак на web-приложения.

4 часа
7 интерактивных примеров

Программа

Часть 1

  • Раздел 1.

    Введение и советы для комфортного обучения

  • Раздел 2.

    Основы безопасности

  • Раздел 3.

    OWASP Top 10

  • Раздел 4.

    Браузерные и серверные механизмы защиты

  • Раздел 5.

    Межсайтовый скриптинг

  • Раздел 6.

    Инъекции

  • Раздел 7.

    Использование компонентов с известными уязвимостями

Часть 2

  • Раздел 1.

    Введение и советы для комфортного обучения

  • Раздел 2.

    Подделка межсайтовых запросов

  • Раздел 3.

    Некорректный контроль доступа

  • Раздел 4.

    Некорректная аутентификация и управление сессиями

  • Раздел 5.

    Внедрение внешних XML-сущностей

  • Раздел 6.

    Тестирование

Платформа обучения

При покупке тренинга вы получите готовый SCORM-пакет. Нужно будет загрузить его во внутреннюю систему обучения компании (LMS) и предоставить доступ команде. Проходить курс можно с компьютера или телефона.

На YouTube-канале Swordish Security вы можете посмотреть демонстрацию платформы обучения, а также множество других полезных видеороликов.

Преимущества интерактивного тренинга

1
Можно обучаться в любое время без отрыва от работы
2
Доступ к базе полезных ресурсов
3
Регулярное обновление курса
4
Большое количество интерактивных элементов

Тренинг с экспертом

На занятиях эксперт подробно расскажет слушателям о наиболее распространенных уязвимостях из списка OWASP Top 10. Лектор покажет на реальных приложениях, как злоумышленники могут проэксплуатировать ошибки, даст рекомендации по устранению проблем и поделится личным опытом в области безопасности web-приложений.

В рамках тренинга слушатели получат глубокие теоретические знания и смогут сразу же закрепить их на практике с помощью заданий от эксперта.

8 академических часов
16 академических часов

Программа

  • Раздел 1.

    Введение в тему

  • Раздел 2.

    Механизмы защиты web-приложений

  • Раздел 3.

    OWASP Top 10

  • Раздел 4.

    Межсайтовый скриптинг

  • Раздел 5.

    Инъекции

  • Раздел 6.

    Подделка межсайтовых запросов

  • Раздел 7.

    Некорректный контроль доступа

  • Раздел 8.

    Некорректная аутентификация и управление сессиями

  • Раздел 9.

    Внедрение внешних XML-сущностей

  • Раздел 10.

    Использование компонентов с известными уязвимостями

  • Раздел 11.

    Заключение

Преимущества тренинга с экспертом

1
Глубокое погружение в тему безопасности приложений
2
Детальный разбор сложных вопросов вместе с экспертом
3
Живое общение с лектором и единомышленниками

Предварительная подготовка

Тренинги подойдут всем, у кого есть базовое понимание особенностей мобильных приложений или операционной системы iOS, а также начальные знания в разработке или тестировании мобильных продуктов.

ios-security
Подборка полезных материалов по безопасности iOS-приложений

Что получат слушатели в результате обучения

1
Подробное представление о методологии OWASP Mobile Top 10
2
Знания об основных уязвимостях web-приложений
3
Набор приемов для устранения проблем безопасности
4
Рекомендации для повышения уровня защищённости приложений на этапе их разработки

Практическая игра в формате Capture the flag (CTF)

В CTF смогут поучаствовать те, кто пройдет интерактивный тренинг или обучение с экспертом. Этот блок программы поможет слушателями закрепить полученные знания на практике. На игре все участники распределятся по командам, и мы дадим им доступ к уязвимым web-приложениям и задания (таски).

Во время соревнования игроки будут искать и эксплуатировать ошибки, оформлять ответы в виде флагов и получать за это очки.

14 учебных разделов
16 академических часов

Программа

  • Этап 1.

    Формирование команд

  • Этап 2.

    Рассылка уязвимых web-приложений участникам

  • Этап 3.

    Знакомство с правилами CTF

  • Этап 4.

    Предоставление учетных записей для доступа. Старт игры

  • Этап 5.

    Поиск и эксплуатация уязвимостей. Получение флагов

  • Этап 6.

    Регистрация флагов

  • Этап 7.

    Подведение итогов. Финальная встреча для разбора уязвимостей и способов их устранения

По результатам обучения с тренером выдаются сертификаты

Первые три места в CTF награждаются нашивками

Первые десять мест в CTF награждаются футболками

Преимущества CTF

1
Возможность на практике проэксплуатировать реальные уязвимости
2
Эффективная проверка знаний без тестов и экзаменов
3
Информационная поддержка нашей команды во время игры
4
Работа в группе единомышленников