Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Безопасность веб-приложений [Xakep.ru] [Александр Twost Пушкин]

Тема в разделе "Курсы по программированию", создана пользователем Илья Платов, 20 ноя 2020.

Цена: 38000р.-91%
Взнос: 3207р.

Основной список: 14 участников

Резервный список: 3 участников

Тип: Стандартная
  1. 20 ноя 2020
    #1
    Илья Платов
    Илья Платов ЧКЧлен клуба
    «Безопасность веб-приложений» — практический курс, направленный на выявление уязвимостей, оценку их рисков для проекта и устранение их различными способами.

    Главный тренер: Александр Twost Пушкин

    Рекомендуем пройти этот курс, если вы:
    • Веб-разработчик, который хочет понять корень зла — причины возникновения уязвимостей (и не всегда по вине разработчика), а также осознает тот факт, что современные фреймворки вполне себе позволяют писать уязвимый код.
    • Будущий пентестер, который готов за 2 месяца усвоить все необходимые навыки по аудиту веб-приложений, а дальше только набираться опыта и пополнять список успешно выполненных проектов по пентесту или BugBounty.
    • DevOps-инженер, заинтересованный в улучшении безопасности инфраструктуры компании, автоматизации обнаружения и отражения атак.
    • Работодатель, понимающий важность обеспечения безопасности коммерческих данных и заинтересованный в инвестициях в человеческие ресурсы.



      • Знакомство со структурой курса и используемым программным обеспечением
      • Классификация OWASP top 10
      • ClientSide: Open Redirect, CSRF, HTML Injection and Content Spoofing, Cross-Site Scripting
      • ServerSide: HTTP Parameter Pollution, CRLF Injection, ServerSide Request Forgery, Subdomain Takeover
      • ServerSide: SQL Injection
      • ServerSide: RCE, LFI, Deserialization
      • ServerSide: XXE, Template Injections
      • ServerSide: Race condition, IDOR
      • Сбор информации (разведка) о веб-приложении и его компонентах
      • Статические анализаторы кода и ручной анализ
      • Fuzzing
      • Инструменты для автоматического поиска и эксплуатации уязвимостей
      • Самописные инструменты для автоматизации поиска и эксплуатации уязвимостей
      • Web-shells и постэксплуатация
      • Права доступа и повышение привилегий
      • Методологии анализа защищенности и написание отчёта по аудиту
      • Выбор темы и организация проектной работы
      • Консультации по проектной работе
      • Защита проектных работ

    Скрытая ссылка
     
    Похожие складчины
    Открыто - Безопасность приложений на Ruby on Rails [Thinknetica] [Александр Борисов] [Повтор]
    Доступно - Автоматизация тестирования веб-приложений с помощью Selenium [stepik] [Александр Кузнецов]
    Доступно - Автоматизация тестирования веб-приложений с помощью Selenium [2] [stepik] [Александр Кузнецов]
    Доступно - Реверс малвари [xakep.ru]
    Открыто - Вселенная wordpress [Wayup] [Андрей Гаврилов, Александр Сокирка]
    Последнее редактирование модератором: 21 ноя 2020

  2. Последние события

    1. Seraxira
      Seraxira не участвует.
      6 май 2024
    2. Seraxira
      Seraxira участвует.
      30 янв 2024
    3. skladchik.com
      В складчине участвует 20 человек(а).
      12 окт 2023
    4. Avoronin
      Avoronin не участвует.
      29 сен 2023

    Последние важные события

    1. skladchik.com
      Цена составляет 38000р.
      21 ноя 2020
  3. Обсуждение
  4. 15 янв 2021
    #2
    Сергей_Hurricane
    Сергей_Hurricane ЧКЧлен клуба
    Будем собираться?
    Старт 18 января.
     
  5. 16 янв 2021
    #3
    Илья Платов
    Илья Платов ЧКЧлен клуба
    Я только за, но нужен орг.