Код: EDU-test-N-05 Специализация: Авторские курсы: Управление разработкой ПО
Продолжительность - 2 дня
Расписание:
20 ноября 2025 года (Москва)
18 декабря 2025 года (Москва)
19 марта 2026 года (Москва)
Стоимость:
19 000 руб.
Курс рассматривает особенности тестирования безопасности веб-приложений.
Темы, разбираемые на курсе:
Инструменты и способы действия злоумышленников
Основные уязвимости в веб-приложениях и источники их появления
Проблемы и ошибки в исходном коде приложения
Способы и средства тестирования проблем и ошибок, нахождения их в приложениях
Целевая аудитория:
Курс предназначен для тестировщиков ПО, руководителей отделов и групп тестирования, ведущих разработчиков, тестировщиков и проектных менеджеров
Программа курса «Тестирование безопасности веб-приложений»
Модуль 1. Введение
Инструменты злоумышленников
Причины появления уязвимостей в приложениях
Базы данных угроз, уязвимостей и слабых мест
Сценарии атак
Основные принципы компрометации защиты веб-приложений
Модуль 2. OWASP Топ 10
A01 – Сломанный контроль доступа
A02 – Криптографические сбои
A03 – Инъекции
A04 – Небезопасный дизайн
A05 – Неправильная конфигурация безопасности
A06 – Уязвимые и устаревшие компоненты
A07 – Ошибки идентификации и аутентификации
A08 – Сбои целостности программного обеспечения и данных
A09 – Регистрация и мониторинг сбоев системы безопасности
A10 – Подделка запросов на стороне сервера (SSRF)
Модуль 3. OWASP DevSecOps
Моделирование угроз
Pre-commit
Секреты и учетные данные в репозиториях
Linting-код
Сканирование уязвимостей
Статическое сканирование
Динамическое тестирование безопасности приложений (DAST)
Интерактивное тестирование безопасности приложений
Анализ компонентов/состава программного обеспечения (SCA)
Сканирование уязвимостей инфраструктуры
Сканирование уязвимостей контейнеров
Конфиденциальность
В конце обучения на курсе проводится итоговая аттестация в виде теста или на основании оценок за практические работы, выполненных в процессе обучения.
Вы познакомитесь с историей разработки ПО и проблемами, с которыми сталкиваются команды при разработке продуктов, а также с современными подходами к решению этих проблем. Курс построен на примерах из реальных проектов, организованных как по традиционным технологиям, так и с использованием гибких методик разработки.
Учебный центр "Интерфейс" предлагает курсы для всех категорий специалистов проектного менеджмента: пользователей, менеджеров проектов, системных администраторов.
В конце обучения на курсах проводится итоговая аттестация в виде теста или путём выставления оценки преподавателем за весь курс обучения на основании оценок, полученных обучающимся при проверке усвоения изучаемого материала на основании оценок за практические работы, выполненные в процессе обучения.
Учебный центр "Интерфейс" оказывает консалтинговые услуги по построению моделей бизнес-процессов, проектированию информационных систем, разработке структуры баз данных и т.д.
Нужна помощь в поиске курса? Наша цель заключается в обеспечении подготовки специалистов, когда и где им это необходимо. Возможна корректировка программ курсов по желанию заказчиков! Мы расскажем Вам о том, что интересует именно Вас, а не только о том, что жестко зафиксировано в программе курса. Если вам нужен курс, который вы не видите на графике или у нас на сайте, или если Вы хотите пройти курс в другое время и в другом месте, пожалуйста, сообщите нам, по адресу mail@interface.ru или shopadmin@itshop.ru
Поговорите со своим личным тренинг-менеджером! Мы предоставляет Вам индивидуальное обслуживание. Если у вас есть потребность обсудить, все вопросы касательно обучения, свяжитесь, пожалуйста c нами по телефонам: +7 (495) 925-0049, + 7 (495) 229-0436. Или любым другим удобным для Вас средствами связи, которые Вы можете найти на сайтах www.interface.ru или www.itshop.ru
