Онлайн-курс Application security | robot_dreams
  • онлайн-курс
  • кейс у портфоліо
  • воркшопи

Application Cyber Security

Опануйте основи кібербезпеки та навчіться аналізувати застосунки на вразливості — для тестування, захисту даних та запобігання загрозам.

Богдан Середницький

Cyber Security Engineer в

Ciklum

10+ років досвіду в інформаційній безпеці

для кого

  • Developers

    щоб знаходити вразливості на етапі написання коду, розуміти причини їх виникнення та алгоритм усунення

  • QA Engineers

    щоб навчитися динамічно тестувати вразливості застосунків та самостійно проводити пентести

  • Початківці у сфері кібербезпеки

    щоб навчитися шукати безпекові недоліки, протидіяти атакам та оформлювати звіти про вразливість застосунків

  • Інші IT-спеціалісти

    щоб розраховувати ризики для активів компанії, ймовірності витоку даних та компрометації продукту

про курс

  • Тривалість:

    16 онлайн-занять

  • Курсовий проєкт:

    пошук вразливостей
    та оформлення звіту

За 7 тижнів ви навчитеся запобігати кібератакам та писати кваліфіковані звіти з аналізом загроз. Спочатку вивчите основи кібербезпеки та роботи з мережами, згодом розберете вразливості на практиці й навчитеся протистояти атакам. Ви не лише опануєте технічні скіли зламу, а й зможете обґрунтувати доцільність виправлення помилок і демонструвати потенційний вплив на систему.

до програми курсу входять

01

КОМПЛЕКСНА ТЕОРІЯ

Теоретичний блок курсу підходить як новачкам, так і просунутим фахівцям: вивчатимемо основи кібербезпеки та роботи з мережами, типові вразливості й види атак, а також способи протистояння кіберзагрозам.

02

ВОРКШОПИ ТА ПРАКТИКА

В межах курсу відбудуться чотири воркшопи, тож ви на реальних прикладах відточите навички проведення атак, пентестингу, навчитеся швидко виявляти незахищені місця та знаходити способи їх усунення.

03

ІНСАЙТИ ДЛЯ КАР’ЄРИ

Курс спрямований не лише на вивчення кібербезпеки загалом, а й на опанування скілсету Application Security Engineer — фахівця, який відповідає за комплексну безпеку застосунків. Також ви набудете всіх потрібних знань для проходження сертифікації eWPTX

04

КЕЙС У ПОРТФОЛІО

Наприкінці навчання ви визначите вразливості й ризики складної незахищеної вебаплікації, яка містить найпоширеніші недоліки реальних проєктів. Після цього складете звіт вразливостей та презентуєте його.

 

лектор

Богдан Середницький

Cyber Security Engineer в Ciklum, former Security Engineer в SoftServe

  • має 10+ років досвіду у сфері інформаційної безпеки

  • створював інструменти для перевірки безпеки коду для компанії з 61+ тисячею фахівців

  • працював з різними завданнями, включно з Penetration Testing, аналізом мобільних та вебзастосунків клієнта, проведенням атак соціальної інженерії, підготовкою клієнта до різних видів вимог відповідності (PCI-DSS, HIPAA)

  • розробляв і проводив тренінги з кібербезпеки

Програма

  • 01 заняття

    Знайомство з напрямом кібербезпеки

    • Зрозумієте основні визначення та підходи у сфері кібербезпеки
    • Ознайомитеся з базовими інструментами для проходження курсу
    • Дізнаєтесь, які напрями професійного розвитку існують у сфері кібербезпеки
  • 02 заняття

    Процес роботи Application Security

    • Ознайомитесь із завданнями, які виконує Application Security Engineer
    • Розглянете фреймворки, якими керуються Application Security Engineers
    • Дізнаєтеся категорії вразливостей за списком OWASP Top 10
    • Зрозумієте, з чого складається звіт вразливостей і який він має вигляд
  • 03 заняття

    Воркшоп № 1 — Огляд інструментів для роботи

    • Дізнаєтесь, як працювати з Burp Suite Proxy і ZAP
    • Навчитеся запускати сканери вразливостей
  • 04 заняття

    Кібербезпека мереж

    • Зрозумієте загальні принципи роботи мережі, модель OSI
    • Зможете встановлювати, налаштовувати й працювати з мережними утилітами
    • Дізнаєтесь, які напрями атак на мережу існують
    • Навчитеся сканувати мережу та перехоплювати трафік зі свого комп’ютера
  • 05 заняття

    Побудова карти застосунку

    • Дізнаєтеся способи пошуку всіх можливих компонентів застосунку
    • Зрозумієте, як працювати з Burp Suite Proxy
  • 06 заняття

    Основи криптографії

    • Зрозумієте відмінність між шифруванням, хешуванням та кодуванням
    • Вивчите принципи синхронної та асинхронної криптографії
    • Ознайомитеся з криптографічним алгоритмом RSA
    • Розглянете основні атаки на криптографію
  • 07 заняття

    Атаки на серверну частину вебзастосунків (Part 1)

    • Ознайомитеся з різними типами вразливостей: XXE, File Upload
    • Навчитеся запускати сканери вразливостей
  • 08 заняття

    Воркшоп № 2 — SQL injections, sqlmap

    • Дізнаєтеся, що таке SQL-ін'єкція
    • Зможете продемонструвати вразливість та її вплив на систему
    • Ознайомитеся з інструментами пошуку вразливості
    • Навчитеся виправляти вразливу систему
  • 09 заняття

    Атаки на серверну частину вебзастосунків (Part 2)

    • Дізнаєтеся типові вразливості, що стосуються контролю доступу
  • 10 заняття

    Атаки на серверну частину вебзастосунків (Part 3)

    • Зможете ідентифікувати й експлуатувати атаки на шаблони
    • Зрозумієте принцип перевірки безпеки API
    • Дізнаєтеся вектори й розвиток SSRF-атак
  • 11 заняття

    Воркшоп № 3 — SSRF, SSTI, API attacks

    • Зрозумієте, як шукати, розвивати й експлуатувати вразливості на серверну частину вебзастосунків
  • 12 заняття

    Атаки на клієнтську частину вебзастосунків

    • Ознайомитеся з пошуком, експлуатацією та рекомендаціями щодо захисту вразливостей: XSS, CSRF, Clickjacking
    • Розглянете вразливості, що стосуються JWT
  • 13 заняття

    Підготовка звіту вразливостей

    • Дізнаєтесь, як написати звіт з виконаного проєкту пошуку вразливостей у вебзастосунку
    • Зрозумієте структуру звіту і роль його основних частин
    • Навчитеся представляти звіт для технічних і менеджмент-ролей
  • 14 заняття

    Воркшоп № 4 — Пошук та експлуатація вразливостей
    на клієнтську частину вебзастосунків

    • Дізнаєтесь, як виявляти й розгортати атаки на клієнтську частину вебзастосунків
    • Опануєте способи обходу захисту на клієнтській стороні
  • 15 заняття

    Вразливості, пов’язані з людським фактором. Напрями розвитку в сфері кібербезпеки

    • Ознайомитеся із вразливостями, що стосуються бізнес-логіки
    • Зрозумієте напрями розвитку в сфері кібербезпеки
    • Дізнаєтесь, як підготуватися до практичної частини співбесіди
  • 16 заняття

    Презентація курсового проєкту

реєстрація

Заповнюйте форму та реєструйтеся на курс, щоб зростати в кібербезпеці та захищати застосунки.

 
 
 
Реєструючись, ви погоджуєтеся з умовами договору-оферти та політикою конфіденційності.