Открыто

Безопасность веб-приложений [Xakep.ru] [Александр Twost Пушкин]

Тема в разделе "Курсы по программированию", создана пользователем Илья Платов, 20 ноя 2020.

Цена: 38000р.-93%
Взнос: 2321р.

Основной список: 18 участников

Резервный список: 3 участников

Тип: Стандартная
  1. 20 ноя 2020
    #1
    Илья Платов
    Илья Платов ЧКЧлен клуба
    «Безопасность веб-приложений» — практический курс, направленный на выявление уязвимостей, оценку их рисков для проекта и устранение их различными способами.

    Главный тренер: Александр Twost Пушкин

    Рекомендуем пройти этот курс, если вы:
    • Веб-разработчик, который хочет понять корень зла — причины возникновения уязвимостей (и не всегда по вине разработчика), а также осознает тот факт, что современные фреймворки вполне себе позволяют писать уязвимый код.
    • Будущий пентестер, который готов за 2 месяца усвоить все необходимые навыки по аудиту веб-приложений, а дальше только набираться опыта и пополнять список успешно выполненных проектов по пентесту или BugBounty.
    • DevOps-инженер, заинтересованный в улучшении безопасности инфраструктуры компании, автоматизации обнаружения и отражения атак.
    • Работодатель, понимающий важность обеспечения безопасности коммерческих данных и заинтересованный в инвестициях в человеческие ресурсы.



      • Знакомство со структурой курса и используемым программным обеспечением
      • Классификация OWASP top 10
      • ClientSide: Open Redirect, CSRF, HTML Injection and Content Spoofing, Cross-Site Scripting
      • ServerSide: HTTP Parameter Pollution, CRLF Injection, ServerSide Request Forgery, Subdomain Takeover
      • ServerSide: SQL Injection
      • ServerSide: RCE, LFI, Deserialization
      • ServerSide: XXE, Template Injections
      • ServerSide: Race condition, IDOR
      • Сбор информации (разведка) о веб-приложении и его компонентах
      • Статические анализаторы кода и ручной анализ
      • Fuzzing
      • Инструменты для автоматического поиска и эксплуатации уязвимостей
      • Самописные инструменты для автоматизации поиска и эксплуатации уязвимостей
      • Web-shells и постэксплуатация
      • Права доступа и повышение привилегий
      • Методологии анализа защищенности и написание отчёта по аудиту
      • Выбор темы и организация проектной работы
      • Консультации по проектной работе
      • Защита проектных работ

    Скрытая ссылка
     
    Последнее редактирование модератором: 21 ноя 2020

  2. Последние события

    1. Seraxira
      Seraxira участвует.
      30 янв 2024
    2. skladchik.com
      В складчине участвует 20 человек(а).
      12 окт 2023
    3. Avoronin
      Avoronin не участвует.
      29 сен 2023
    4. skladchik.com
      В складчине участвует 20 человек(а).
      28 сен 2023

    Последние важные события

    1. skladchik.com
      Цена составляет 38000р.
      21 ноя 2020
  3. Обсуждение
  4. 15 янв 2021
    #2
    Сергей_Hurricane
    Сергей_Hurricane ЧКЧлен клуба
    Будем собираться?
    Старт 18 января.
     
  5. 16 янв 2021
    #3
    Илья Платов
    Илья Платов ЧКЧлен клуба
    Я только за, но нужен орг.
     

Поделиться этой страницей

Зарегистрируйся и начни экономить!