Прокачайте навички тестування на вразливості
Лекторки:
Анастасія Толкачова
Senior Security Testing
Engineer в EPAM Systems
Вікторія Рейценштейн
Senior Security Consultant
в Leviathan Security Group | Europe
щоб сформувати практичні навички тестування інфраструктури та вебзастосунків на проникнення, забезпечувати комплексний захист своїх продуктів від вразливостей, підсилити фінансові та кар’єрні перспективи
щоб пройти всі етапи виявлення вразливостей інфраструктури й вебзастосунків в умовах, максимально наближених до реальних та під менторством фахівця, підготуватися до проходження job-інтерв’ю та підвищити шанси отримати роботу
щоб прокачати навички виявлення й запобігання кіберзагрозам, а значить, мінімізувати безпекові ризики у своїй роботі. Також набуті знання допоможуть із можливим розвитком у ролі DevSecOps
• Пройдете всі етапи тестування системи Linux та вебзастосунків на проникнення.
• Розглянете OSINT і методи етичного хакінгу, опануєте інструментарій пентестера, навчитеся використовувати платформи для проведення тестів.
• Дізнаєтеся про основні типи вразливостей вебзастосунків за методологією OWASP TOP 10.
• Отримаєте шаблон звіту про вразливості та дізнаєтесь інстайти щодо уникнення типових помилок.
• У фіналі — протестуєте вебзастосунок і створите звіт вразливостей.
Симуляції та лабораторні роботи дадуть змогу пройти кожен етап тестування систем та вебзастосунків на проникнення: у «пісочниці» (середовищі, близькому до реального) та під менторством досвідчених пентестерів.
Інтенсив відбуватиметься онлайн та триватиме два дні з 11:00 до 16:00 із перервами. Замість домашнього завдання отримаєте фінальний проєкт, який може стати першим кейсом у портфоліо пентестера.
За два дні навчимося користуватися популярними інструментами та платформами робочого стола пентестера: Burp Suite, Kali Linux, Nmap, Shodan, JWT Cracker, XSStrike, HackTheBox тощо. Також розглянемо дієві інструменти OSINT для етичного хакінгу.
Досвідчені лекторки допоможуть швидко зорієнтуватися в темі, нададуть індивідуальний фідбек щодо фінального проєкту та протягом тижня відповідатимуть на запитання учасників у чаті.
Опануйте скілсет та інструментарій пентестера, щоб зростати в кібербезпеці.