Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение.
А также предложены рекомендации по укреплению защищённости веб-приложений для каждого вида уязвимости.
На занятиях используется учебное веб-приложение, специально написанное на PHP + MySQL, содержащее множество уязвимостей, отсортированных по OWASP Top 10. Студенты не только узнают, какие бывают уязвимости, но и учатся эксплуатировать эти уязвимости, то есть, проводить атаки на каждую уязвимость, учатся защищаться от таких атак.
Курс авторский. Занятия проводит авторизованный инструктор EC-Council, имеющий статус сертифицированного этичного хакера, аналитика безопасности и пентестера.
Целевая аудитория курса:
Системные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях.
К основной целевой аудитории данного курса также относятся специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-серверов.
Курс будет интересен квалифицированным специалистам, желающим понять принципы и техники взлома веб-сайтов и меры по защите веб-сайтов от взлома.
После завершения обучения вы будете уметь проводить анализ и выполнять последовательное тестирование всех способов атаки на веб-приложения по классификации OWASP Top 10.
Посмотреть больше
Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай
Атака и защита веб-сайтов по OWASP Top 10,
а также все другие курсы, прямо сейчас!
Центр «Специалист» - это надёжный и разносторонний провайдер повышения квалификации и профессиональной переподготовки. Отличается широкой программной линейкой, профессиональными преподавателями, авторизацией ведущих IT‑брендов, формальной поддержкой государства и программой трудоустройства. Идеален для тех, кто планирует освоить новую профессию, получить востребованные сертификаты и официально закрепить свои навыки.
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
В Slim 3 используется дополнительный отдельный компонент slimphp / Slim-Csrf PHP для защиты вашего приложения от CSRF (подпрограмма подбора). Этот компонент генерирует уникальный токен для каждого запроса, который проверяет последующие запросы POST из клиентских HTML-форм.
Implementing and Securing an API with ASP.NET Core
Создание API с помощью ASP.NET Core является очевидным выбором для решений, требующих кросс-платформенного хостинга, архитектуры микросервиса или просто широкомасштабности. Этот курс покажет вам как это сделать.
Ваш проект может быть под угрозой, если вы не выполните несколько простых, но важных правил по его защите. В этом курсе мы рассмотрим примеры того, как можно защитить ваш проект от внешнего вмешательства.
Полный курс по кибербезопасности: защита конечных точек!
The Complete Cyber Security Course : End Point Protection!
Изучите практические навыки защиты ноутбуков, настольных компьютеров и мобильных устройств от всех типов угроз, включая продвинутых хакеров, трекеров, наборы эксплойтов, воров и многое другое. В этом курсе мы рассмотрим защиту конечных точек, которая сейчас является чрезвычайно важной и актуальной темой в области кибербезопасности!
Изучите атаки XSS, эксплойты и защиту с практическим обучением. Этот курс обучает пошаговым методам взлома и защиты межсайтовых сценариев, чтобы помочь вам найти больше ошибок и написать надежный и безопасный производственный код.