Акции школ
Войти

Курс «Безопасность приложений»

Составитель: Денис Сметнёв

4 месяца практического изучения методик по обеспечению безопасности приложений. Курс содержит 4 модуля. Занятия проходят дважды в неделю. Подходит программистам, QA-инженерам и DevOps-специалистам. В программе: освоение инструментов поиска уязвимостей и стандартов безопасной разработки, автоматизации анализа защищённости кода. Под руководством наставника студенты разработают собственную стратегию. Получение сертификата после защиты проекта.

Подробнее


Компания: OTUS (Отус)

Язык: ru

Уровень: Средний Длительность: 4 месяца Старт: в любое время

Сколько зарабатывают в профессии (медиана hh.ru, по 173 вакансиям)

Junior
130 500 ₽
Middle
217 500 ₽
Senior
275 000 ₽

Окупаемость: стоимость курса ≈ 1 мес зарплаты junior-специалиста.

Сравнение с похожими курсами других школ

КурсШколаЦенаСрокРейтингДиплом
Безопасность приложений (этот) OTUS (Отус) 55 000 ₽ 4 месяца
Информационной безопасности GeekBrains (ГикБреинс) 124 500 ₽ 12 месяцев 5.0 Перейти
Профессия Cпециалист по кибербезопасности Skillbox (Скиллбокс) 265 000 145 750 ₽ 24 месяца 5.0 Диплом о проф. переподготовке Перейти
Оконные приложения на Swing GeekBrains (ГикБреинс) беспл. 5.0 Сертификат Перейти
Длительность курса

Длительность курса

120 дней

Формат обучения

Формат обучения

2 вебинара в неделю по 2 академических часа

Обратная связь

Обратная связь

общение с преподавателем в канале Slack раз в месяц очные митапы преподавателей и студентов

Теория и практика

Теория и практика

4 модуля 39 часов теории и 34-68 часов практики

Чему научитесь

  • Разбираться в основных уязвимостях веб-приложений
  • Владеть инструментами поиска изъянов и методами их исправления
  • Понимать основные этапы анализа защищенности приложений
  • Выполнять оценку защищённости программного продукта (методами "белого" и "черного" ящиков)
  • Использовать методологию безопасной разработки
Курс не проводится Запишись на курс
прямо сейчас!

О курсе

О курсе

Разработчикам

QA инженерам

пентестерам

DevOps специалистам

Введение. Основы, которые пригодятся для прохождения курса

Знакомство со структурой курса и используемым программным обеспечением

Основы веб-технологий

Уязвимости клиентской стороны: CSRF

Open Redirect, CSRF

Уязвимости клиентской стороны: HTML Injection and Content Spoofing, Cross-Site Scripting

Уязвимости на стороне сервера: HTTP Parameter Pollution, CRLF Injection, SQL Injection, Template Injections

Уязвимости на стороне сервера: Server- Side Request Forgery, XML External Entity, Subdomain Takeover

Server-Side Request Forgery, XML External Entity, Subdomain Takeover

OAuth Vulnerabilities, Application Logic и уязвимости конфигурации

Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения

Утилиты для статического и динамического анализа защищенности

Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки

Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки

Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки

Методология анализа защищенности приложения

Методология анализа защищенности приложения

Инфраструктура для анализа защищенности: основы контейнерных технологий и автоматизации

Инфраструктура для анализа защищенности: основы контейнерных технологий и автоматизации

Построение процесса автоматизации анализа защищенности и обработка результатов

Анализ результатов исследований поиска уязвимостей

Проектная работа

Burp Suite

полное представление об уязвимостях веб-приложений и способах их эксплуатации как на стороне клиента, так и на стороне сервера

знание методологии безопасной разработки (фреймворки для безопасной разработки и критерии их выбора, ключевые этапы анализа защищенности)

автоматизация анализа защищенности и обработки результатов

навык работы с утилитами и инфраструктурой для анализа защищенности

знание уязвимосей в инфраструктуре для запуска приложений и способов их эксплуатации

Компания, проводящая курс

OTUS (Отус)

226 курсов по 877 темам

Образовательная онлайн-платформа и сообщество IT-профессионалов OTUS (Отус) работает с 2017 года. Компания является резидентом Сколково....

Преподаватели курса

Руководитель группы безопасности приложений в IT-компании

Руководитель группы безопасности приложений в...

Отзывов об этом курсе пока нет

Ниже — проверенные отзывы о школе OTUS (Отус): они помогут составить впечатление, но в рейтинге курса не учитываются. Проходили этот курс? Поделитесь — это поможет другим студентам.

больше курсов

Похожие курсы компании

OTUS (Отус)
(0)
OTUS (Отус)
(0)
149 600 
OTUS (Отус)
(1)
106 500 
OTUS (Отус)
(0)
85 000 
OTUS (Отус)
(0)
85 000 
OTUS (Отус)
(0)
50 000 
OTUS (Отус)
(0)
14 900