Прокачайте навыки тестирования на уязвимости
Лекторки: Анастасия Толкачева
Senior Security Testing Engineer в EPAM Systems
Виктория Рейценштейн
Senior Security Consultant в Leviathan Security Group | Europe
чтобы сформировать практические навыки тестирования инфраструктуры и веб-приложений на проникновение, обеспечивать комплексную защиту своих продуктов от уязвимостей, усилить финансовые и карьерные перспективы
чтобы пройти все этапы обнаружения уязвимостей инфраструктуры и веб-приложений в условиях, максимально приближенных к реальным и под менторством специалистов, подготовиться к прохождению job-интервью и повысить шансы получить работу
чтобы прокачать навыки выявления и предупреждения киберугроз, а значит, минимизировать риски безопасности в своей работе. Также полученные знания помогут с возможным развитием в роли DevSecOps
• Пройдете все этапы тестирования системы Linux и веб-приложений на проникновение.
• Рассмотрите OSINT и методы этического хакинга, овладеете инструментарием пентестера, будете использовать платформы для проведения тестов.
• Узнаете об основных типах уязвимостей веб-приложений по методологии OWASP TOP 10.
• Получите шаблон отчета об уязвимостях и узнаете инсайты чтобы избежать типичных ошибок.
• В финале — протестируете веб-приложения и создадите отчет об уязвимостях.
Симуляции и лабораторные работы позволят пройти каждый этап тестирования ПО на проникновение: в «песочнице» (среде, близкой к реальной) и под менторством опытных пентестеров.
Интенсив будет проходить онлайн и продлится два дня с 11:00 до 16:00, с перерывами. Вместо домашнего задания получите финальный проект, который может стать первым кейсом в портфолио пентестера.
За два дня научимся пользоваться популярными инструментами и платформами рабочего стола пентестера: Burp Suite, Kali Linux, Nmap, Shodan, JWT Cracker, XSStrike, HackTheBox. Также рассмотрим действенные инструменты OSINT для нравственного хакинга.
Опытные лекторки помогут быстро сориентироваться в теме, предоставят индивидуальный фидбек по поводу финального проекта и в течение недели будут отвечать на вопросы участников в чате.
Освойте скилсет и инструментарий пентестера, чтобы расти в кибербезопасности.