Основные уязвимости web-приложений
16 академических часов
Данный курс знакомит слушателей c основными уязвимостями Web-приложений.
Слушатель узнает об основных классах уязвимостей из категорий OWASP Top 10, причинах возникновения и способах предотвращения.
В рамках курса демонстрируется эксплуатация уязвимостей на реальных приложениях и объясняются причины возникновения конкретных уязвимостей.
Целевая аудитория
Эксперты, архитекторы и разработчики web-приложений.
Предварительные требования
Понимание особенностей web-приложений, начальные знания в разработке и тестировании web-приложений.
Знания и навыки
- Представление о современном ландшафте угроз и уязвимостях в методологии OWASP Top 10;
- Представление о современном ландшафте угроз и уязвимостях web-приложений;
- Понимание возможных способов и инструментов предотвращения различных дефектов при разработке приложений;
- Практические навыки для применения в рабочем процессе.
Содержание курса
- Основные архитектурные паттерны;
- OWASP;
- Уязвимости типа Injection;
- Уязвимости аутентификации и авторизации;
- Доступ к объектам;
- Разглашение информации;
- Контроль доступа;
- Межсайтовые запросы;
- Небезопасные настройки компонентов;
- Использование сторонних компонентов с открытым кодом.
Компоненты курса
- Основные информационные модули;
- Интерактивные, практические задания;
- Инструменты проведения оценки уровня знаний после прохождения обучающего курса;
- Тематические руководства для применения полученных навыков.