Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение.
А также предложены рекомендации по укреплению защищённости веб-приложений для каждого вида уязвимости.
На занятиях используется учебное веб-приложение, специально написанное на PHP + MySQL, содержащее множество уязвимостей, отсортированных по OWASP Top 10. Студенты не только узнают, какие бывают уязвимости, но и учатся эксплуатировать эти уязвимости, то есть, проводить атаки на каждую уязвимость, учатся защищаться от таких атак.
Курс авторский. Занятия проводит авторизованный инструктор EC-Council, имеющий статус сертифицированного этичного хакера, аналитика безопасности и пентестера.
Целевая аудитория курса:
После завершения обучения вы будете уметь проводить анализ и выполнять последовательное тестирование всех способов атаки на веб-приложения по классификации OWASP Top 10.
Центр «Специалист» - это надёжный и разносторонний провайдер повышения квалификации и профессиональной переподготовки. Отличается широкой программной линейкой, профессиональными преподавателями, авторизацией ведущих IT‑брендов, формальной поддержкой государства и программой трудоустройства. Идеален для тех, кто планирует освоить новую профессию, получить востребованные сертификаты и официально закрепить свои навыки.
Codecourse
В Slim 3 используется дополнительный отдельный компонент slimphp / Slim-Csrf PHP для защиты вашего приложения от CSRF (подпрограмма подбора). Этот компонент генерирует уникальный токен для каждого запроса, который проверяет последующие запросы POST из клиентских HTML-форм.
pluralsight
Создание API с помощью ASP.NET Core является очевидным выбором для решений, требующих кросс-платформенного хостинга, архитектуры микросервиса или просто широкомасштабности. Этот курс покажет вам как это сделать.
webformyself
Ваш проект может быть под угрозой, если вы не выполните несколько простых, но важных правил по его защите. В этом курсе мы рассмотрим примеры того, как можно защитить ваш проект от внешнего вмешательства.
udemy
Изучите практические навыки защиты ноутбуков, настольных компьютеров и мобильных устройств от всех типов угроз, включая продвинутых хакеров, трекеров, наборы эксплойтов, воров и многое другое. В этом курсе мы рассмотрим защиту конечных точек, которая сейчас является чрезвычайно важной и актуальной темой в области кибербезопасности!
chefsecure.com
Изучите атаки XSS, эксплойты и защиту с практическим обучением. Этот курс обучает пошаговым методам взлома и защиты межсайтовых сценариев, чтобы помочь вам найти больше ошибок и написать надежный и безопасный производственный код.
