онлайн-курс
16 занять
воркшопи
курсовий проєкт

Кібербезпека вебзастосунків

Name: Основы гейм-дизайна
Price: По заросу UAH

Навчіться завчасно виявляти вразливості вебзастосунків, щоб мінімізувати фінансові та репутаційні ризики для бізнесу

Богдан Середницький

13+ років досвіду в інформаційній безпеці

Cyber Security Engineer в Ciklum

ПРО КУРС

Тривалість:
8 тижнів
Курсовий проєкт:
тестування
вебзастосунку
+ звіт
Бонус:
скіли для проходження
сертифікації eWPTX

Курс допоможе айтівцям із досвідом опанувати основи тестування безпеки вебзастосунків. Під менторством Cyber Security Engineer з 13-річним досвідом ви вивчите методи виявлення вразливостей вебзастосунків, способи зловмисного використання та варіанти усунення загроз.

КУРС ПІДІЙДЕ ВСІМ, ХТО ВМІЄ ПРОГРАМУВАТИ Й ХОЧЕ:

розібратися в тонкощах кібербезпеки вебзастосунків, щоб створювати надійні ІТ-продукти

самостійно проводити атаки, щоб знаходити слабкі місця продукту та мінімізувати ризики для бізнесу

усуваати вразливості, щоб захищати продукт від можливих атак

працювати з сучасними інструментами тестування безпеки, щоб знаходити вразливості та запобігати їм

писати ґрунтовні й зрозумілі звіти про вразливості та доносити важливість змін до команди

ПІСЛЯ КУРСУ ВИ:

дізнаєтесь, як працює сфера кібербезпеки у світі, які основні напрями в ній існують та як її регулюють законодавчо
опануєте основні методології та норми роботи кіберспеціалістів (OWASP Top 10) і навчитеся застосовувати їх на практиці протягом воркшопів
вивчите поширені вразливості вебзастосунків, навчитесь їх виявляти, усувати й користуватися відповідними інструментами
на практиці набудете навичок сканування застосунків на вразливості, проведення пентестів та створення звітів про результати

лектор

Богдан Середницький

Cyber Security Engineer в Ciklum
13+ років досвіду в інформаційній безпеці

створював інструменти для перевірки безпеки коду для компанії з 61+ тисячею фахівців
проводив атаки у сфері соціальної інженерії, готував клієнтів до різних видів вимог відповідності (PCI-DSS, HIPAA)
займався перевіркою безпеки внутрішнього та зовнішнього середовищ (Penetration Testing), аналізом мобільних та вебзастосунків (Application Security Assessment)
є одним з лідерів осередку OWASP Lviv

Програма

01 заняття
17.02 // 19:00

Знайомство з напрямом кібербезпеки
- Зрозумієте основні визначення та підходи у сфері кібербезпеки
- Ознайомитеся з базовими інструментами для проходження курсу
- Дізнаєтесь, які напрями професійного розвитку існують у сфері кібербезпеки
02 заняття
20.02 // 19:00

Процес роботи Application Security
- Ознайомитесь із завданнями, які виконує Application Security Engineer
- Розглянете фреймворки, якими керуються Application Security Engineers
- Дізнаєтеся категорії вразливостей за списком OWASP Top 10
- Зрозумієте, з чого складається звіт вразливостей і який він має вигляд
03 заняття
24.02 // 19:00

Воркшоп № 1 — Огляд інструментів для роботи
- Дізнаєтесь, як працювати з Burp Suite Proxy і ZAP
- Навчитеся запускати сканери вразливостей

04 заняття
27.02 // 19:00

Кібербезпека мереж
- Зрозумієте загальні принципи роботи мережі, модель OSI
- Зможете встановлювати, налаштовувати й працювати з мережними утилітами
- Дізнаєтесь, які напрями атак на мережу існують
- Навчитеся сканувати мережу та перехоплювати трафік зі свого комп’ютера
05 заняття
03.03 // 19:00

Побудова карти застосунку
- Дізнаєтеся способи пошуку всіх можливих компонентів застосунку
- Зрозумієте, як працювати з Burp Suite Proxy
06 заняття
06.03 // 19:00

Основи криптографії
- Зрозумієте відмінність між шифруванням, хешуванням та кодуванням
- Вивчите принципи синхронної та асинхронної криптографії
- Дізнаєтесь, як відбувається шифрування інформації
- Ознайомитеся з криптографічним алгоритмом RSA
- Розглянете основні атаки на криптографію
07 заняття
10.03 // 19:00

Атаки на серверну частину вебзастосунків (Частина 1)
- Ознайомитеся з різними типами вразливостей: XXE, File Upload
- Навчитеся запускати сканери вразливостей
08 заняття
13.03 // 19:00

Воркшоп № 2 — SQL injections
- Дізнаєтеся, що таке SQL-ін’єкція
- Зможете продемонструвати вразливість та її вплив на систему
- Ознайомитеся з інструментами пошуку вразливості
- Навчитеся виправляти вразливу систему
09 заняття
17.03 // 19:00

Атаки на серверну частину вебзастосунків (Частина 2)
- Дізнаєтеся типові вразливості, що стосуються контролю доступу
10 заняття
20.03 // 19:00

Атаки на серверну частину вебзастосунків (Частина 3)
- Зможете ідентифікувати й експлуатувати атаки на шаблони
- Зрозумієте принцип перевірки безпеки API
- Дізнаєтеся вектори й розвиток SSRF-атак
11 заняття
24.03 // 19:00

Воркшоп № 3 — Server-Side та API атаки
- Зрозумієте, як здійснювати пошук, розвивати та експлуатувати вразливості на серверну частину вебзастосунків
12 заняття
27.03 // 19:00

Атаки на клієнтську частину вебзастосунків
- Ознайомитеся з пошуком, експлуатацією та рекомендаціями щодо захисту вразливостей: XSS, CSRF, Clickjacking
- Розглянете вразливості, що стосуються JWT
13 заняття
31.03 // 19:00

Підготовка звіту вразливостей
- Дізнаєтесь, як написати звіт з виконаного проєкту пошуку вразливостей у вебзастосунку
- Зрозумієте структуру звіту і роль його основних частин
- Навчитеся представляти звіт для технічних і менеджмент-ролей
14 заняття
03.04 // 19:00

Воркшоп № 4 — Виконання пентесту застосунків
- Дізнаєтесь про особливості проведення пентесту вебзастосунків
- Опануєте способи обходу захисту на клієнтській стороні
15 заняття
07.04 // 19:00

Вразливості, пов’язані з людським фактором. Напрями розвитку в сфері кібербезпеки
- Ознайомитеся із вразливостями, що стосуються бізнес-логіки
- Зрозумієте напрями розвитку в сфері кібербезпеки
- Дізнаєтесь, як підготуватися до практичної частини співбесіди
16 заняття
10.04 // 19:00

Презентація курсового проєкту
- Проскануєте реальний застосунок на вразливості
- Оформите звіт
- Презентуєте звіт колегам і лектору

реєстрація

Підключайтеся, щоб виявляти вразливості вебзастосунків завчасно, запобігати кібератакам і мінімізувати ризики для бізнесу