Атака и защита веб- и мобильных приложений

Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.

OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.

Чему Вы научитесь

  • Понимать вектор угроз web-приложений;
  • Уметь проводить аудит безопасности по модели OWASP Top 10;
  • Рассмотрим топы OWASP 2010/2013/2017RC2;
  • Сделаем собственную тренировочную базу для оттачивания знаний на практике;
  • Получить экспертные знания для аудита и устранения уязвимостей уже созданных Web-платформ;
  • Рассмотрение модели угроз за пределами OWASP Top 10;
  • Модель угроз мобильных платформ и приложений Android и Apple.

Что Вы получите

Видеозаписи всех онлайн-занятий
Методички и домашние задания
Общение с одногруппниками
Сертификат об окончании обучения

Средние оценки

4.8 / 5
Программа
4.9 / 5
Преподаватель

Преподаватели

  • 1
    Урок 1. OWASP TOP 10 и web-безопасность
    Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
  • 2
    Урок 2. Атака и защита сайтов
    Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
  • 3
    Урок 3. Атака и защита сайтов
    A-3; XSS; Cross Site Scripting
  • 4
    Урок 4. А-5
    Утечка чувствительных данных
  • 5
    Урок 5. A-7
    Отсутствие контроля доступа к функциональному уровню.
  • 6
    Урок 6. A-9, А-10 и другие уязвимости.
    А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
  • 7
    Урок 7. Owasp Top 10 Mobile
    Атака и защита мобильный платформ.
  • 8
    Урок 8. OWASP Top 10 Mobile
    Другие уязвимости мобильных приложений.
  • Нажимая на кнопку "Добавить в корзину", Вы принимаете условия договора оферты.

После обучения мы предлагаем всем выпускникам оценить программу курса и преподавателя, а также при желании оставить отзыв.
Все отзывы и оценки мы публикуем без изменений.