Application Cyber Security
Опануйте основи кібербезпеки та навчіться аналізувати застосунки на вразливості — для тестування, захисту даних та запобігання загрозам.
Богдан Середницький
Cyber Security Engineer в
Ciklum
10+ років досвіду в інформаційній безпеці
для кого
-
Developers
щоб знаходити вразливості на етапі написання коду, розуміти причини їх виникнення та алгоритм усунення
-
QA Engineers
щоб навчитися динамічно тестувати вразливості застосунків та самостійно проводити пентести
-
Початківці у сфері кібербезпеки
щоб навчитися шукати безпекові недоліки, протидіяти атакам та оформлювати звіти про вразливість застосунків
-
Інші IT-спеціалісти
щоб розраховувати ризики для активів компанії, ймовірності витоку даних та компрометації продукту
про курс
- Тривалість:
16 онлайн-занять
- Курсовий проєкт:
пошук вразливостей
та оформлення звіту
За 7 тижнів ви навчитеся запобігати кібератакам та писати кваліфіковані звіти з аналізом загроз. Спочатку вивчите основи кібербезпеки та роботи з мережами, згодом розберете вразливості на практиці й навчитеся протистояти атакам. Ви не лише опануєте технічні скіли зламу, а й зможете обґрунтувати доцільність виправлення помилок і демонструвати потенційний вплив на систему.
до програми курсу входять
лектор
Богдан Середницький
Cyber Security Engineer в Ciklum, former Security Engineer в SoftServe
-
має 10+ років досвіду у сфері інформаційної безпеки
-
створював інструменти для перевірки безпеки коду для компанії з 61+ тисячею фахівців
-
працював з різними завданнями, включно з Penetration Testing, аналізом мобільних та вебзастосунків клієнта, проведенням атак соціальної інженерії, підготовкою клієнта до різних видів вимог відповідності (PCI-DSS, HIPAA)
-
розробляв і проводив тренінги з кібербезпеки
Програма
-
01 заняття
Знайомство з напрямом кібербезпеки
- Зрозумієте основні визначення та підходи у сфері кібербезпеки
- Ознайомитеся з базовими інструментами для проходження курсу
- Дізнаєтесь, які напрями професійного розвитку існують у сфері кібербезпеки
-
02 заняття
Процес роботи Application Security
- Ознайомитесь із завданнями, які виконує Application Security Engineer
- Розглянете фреймворки, якими керуються Application Security Engineers
- Дізнаєтеся категорії вразливостей за списком OWASP Top 10
- Зрозумієте, з чого складається звіт вразливостей і який він має вигляд
-
03 заняття
Воркшоп № 1 — Огляд інструментів для роботи
- Дізнаєтесь, як працювати з Burp Suite Proxy і ZAP
- Навчитеся запускати сканери вразливостей
-
04 заняття
Кібербезпека мереж
- Зрозумієте загальні принципи роботи мережі, модель OSI
- Зможете встановлювати, налаштовувати й працювати з мережними утилітами
- Дізнаєтесь, які напрями атак на мережу існують
- Навчитеся сканувати мережу та перехоплювати трафік зі свого комп’ютера
-
05 заняття
Побудова карти застосунку
- Дізнаєтеся способи пошуку всіх можливих компонентів застосунку
- Зрозумієте, як працювати з Burp Suite Proxy
-
06 заняття
Основи криптографії
- Зрозумієте відмінність між шифруванням, хешуванням та кодуванням
- Вивчите принципи синхронної та асинхронної криптографії
- Ознайомитеся з криптографічним алгоритмом RSA
- Розглянете основні атаки на криптографію
-
07 заняття
Атаки на серверну частину вебзастосунків (Part 1)
- Ознайомитеся з різними типами вразливостей: XXE, File Upload
- Навчитеся запускати сканери вразливостей
-
08 заняття
Воркшоп № 2 — SQL injections, sqlmap
- Дізнаєтеся, що таке SQL-ін'єкція
- Зможете продемонструвати вразливість та її вплив на систему
- Ознайомитеся з інструментами пошуку вразливості
- Навчитеся виправляти вразливу систему
-
09 заняття
Атаки на серверну частину вебзастосунків (Part 2)
- Дізнаєтеся типові вразливості, що стосуються контролю доступу
-
10 заняття
Атаки на серверну частину вебзастосунків (Part 3)
- Зможете ідентифікувати й експлуатувати атаки на шаблони
- Зрозумієте принцип перевірки безпеки API
- Дізнаєтеся вектори й розвиток SSRF-атак
-
11 заняття
Воркшоп № 3 — SSRF, SSTI, API attacks
- Зрозумієте, як шукати, розвивати й експлуатувати вразливості на серверну частину вебзастосунків
-
12 заняття
Атаки на клієнтську частину вебзастосунків
- Ознайомитеся з пошуком, експлуатацією та рекомендаціями щодо захисту вразливостей: XSS, CSRF, Clickjacking
- Розглянете вразливості, що стосуються JWT
-
13 заняття
Підготовка звіту вразливостей
- Дізнаєтесь, як написати звіт з виконаного проєкту пошуку вразливостей у вебзастосунку
- Зрозумієте структуру звіту і роль його основних частин
- Навчитеся представляти звіт для технічних і менеджмент-ролей
-
14 заняття
Воркшоп № 4 — Пошук та експлуатація вразливостей
на клієнтську частину вебзастосунків- Дізнаєтесь, як виявляти й розгортати атаки на клієнтську частину вебзастосунків
- Опануєте способи обходу захисту на клієнтській стороні
-
15 заняття
Вразливості, пов’язані з людським фактором. Напрями розвитку в сфері кібербезпеки
- Ознайомитеся із вразливостями, що стосуються бізнес-логіки
- Зрозумієте напрями розвитку в сфері кібербезпеки
- Дізнаєтесь, як підготуватися до практичної частини співбесіди
-
16 заняття
Презентація курсового проєкту
реєстрація
Заповнюйте форму та реєструйтеся на курс, щоб зростати в кібербезпеці та захищати застосунки.