Тренинг "Тестирование безопасности веб систем для разработчиков"

Как взламывать код, чтобы писать его безопасно?

  • 1Ваша компания работает над IT продуктами
    с высокими требованиями к безопасности?
  • 2Разрабатываемые вами системы
    работают с чувствительными данными?
  • 3Риски в случае утечки данных из вашей
    системы будут фатально дорогими?
Если есть хотя бы одно "да", пора обучать команду разработки думать о безопасности еще на стадии написания кода
Если есть хотя бы одно "да", пора обучать команду разработки думать о безопасности еще на стадии написания кода
Никогда не узнаешь, как защитить систему, если не знаешь, как ее взломать

Никогда не узнаешь, как защитить систему, если не знаешь, как ее взломать

Корпоративный тренинг “Тестирование безопасности веб систем для разработчиков” – это мощный практический интенсив для вашей команды. После знакомства с теорией участников тренинга ожидает командное соревнование, когда они сами смогут применить свои “хакерские” навыки и на реальных проектах будут искать уязвимости.

Что говорят сами участники тренинга?

Понравилось, когда получалось выполнить задание (любое). Из заданий понравились те, где регистрировали админа, где перехватывали куки и входили на сайт под другим пользователем
Узнал много новых техник: reverse shell, deserialization. Соревновательный эффект – тоже win
Вообще было очень круто и интересно, сильно изменилось представление о процессе и способах взлома систем
Тренинг "Тестирование безопасности веб систем для разработчиков"

Цели тренинга:

  • Мотивировать разработчиков писать более безопасный код
  • Мотивировать команду использовать практики из известных методологий (SDLC, OSSTMM, OWASP, ISO) в процессах разработки
  • Научить проводить базовое тестирование на проникновение
  • Освоить необходимый инструментарий для тестирования безопасности
  • Предоставить команде готовые шаблоны документов для проведения анализа безопасности

Программа тренинга:

  • Внедрение безопасности в процесс разработки (SDLC)
  • Защищенные архитектуры
  • Методологии оценки рисков и реестр рисков
  • Тестирование на проникновение на базе OWASP методологии и освоение необходимого инструментария

Время: (2 полных рабочих дня в offline формате, 3 дня по 5-6 часов online)

Лекции: 6 часов

Практика: 10 часов

Целевая аудитория​: архитекторы, разработчики, специалисты безопасности

Количество человек​: до 10

Тренер​: Денис Колошко, CTO в IT Band Systems, практикующий пентестер, security эксперт, ​CISSP, OSWE, CPSA

Чему научатся участники тренинга

  • Интегрировать принципы безопасности в цикл разработки (SDLC)
  • Тестировать веб ­системы на предмет безопасности на базе основных OWASP тест-­кейсов (Injections, XXE, XSS, CSRF, SSRF, Insecure Deserialization, Security Misconfiguration, Broken Authentication and Authorization и другие)
  • Использовать инструментарий, необходимый для проведения тестирования безопасности (nmap, Burp, Metasploit, Kali Linux, FoxyProxy, ncrack, User Agent Switcher, другие)
  • Оценивать риски для найденных уязвимостей
  • Самостоятельно далее осваивать тестирование безопасности на базе умений и навыков, полученных во время тренинга

Наши клиенты

Остались вопросы?

Вы всегда можете связаться с нашим менеджером по почте:

Оставить заявку