Тренинг "Тестирование безопасности веб систем для QA специалистов"

Как взламывать код, чтобы писать его безопасно?

  • 1Ваша компания работает над IT продуктами
    с высокими требованиями к безопасности?
  • 2Разрабатываемые вами системы
    работают с чувствительными данными?
  • 3Риски в случае утечки данных из вашей
    системы будут фатально дорогими?
Если есть хотя бы одно "да", пора обучать команду разработки думать о безопасности еще на стадии написания кода
Если есть хотя бы одно "да", пора обучать команду разработки думать о безопасности еще на стадии написания кода
Никогда не узнаешь, как защитить систему, если не знаешь, как ее взломать

Никогда не узнаешь, как защитить систему, если не знаешь, как ее взломать

Корпоративный тренинг "Тестирование безопасности веб систем для QA специалистов” – это мощный практический интенсив для вашей команды. После знакомства с теорией участников тренинга ожидает командное соревнование, когда они сами смогут применить свои “хакерские" навыки и на реальных проектах будут искать уязвимости.

Что говорят сами участники тренинга?

Понравилось, когда получалось выполнить задание (любое). Из заданий понравились те, где регистрировали админа, где перехватывали куки и входили на сайт под другим пользователем
Узнал много новых техник: reverse shell, deserialization. Соревновательный эффект – тоже win
Вообще было очень круто и интересно, сильно изменилось представление о процессе и способах взлома систем
Тренинг "Тестирование безопасности веб систем для QA специалистов"

Цели тренинга:

  • Научить внедрять тестирование безопасности в цикл разработки (SDLC)
  • Освоить основы безопасности веб ­технологий
  • Научить проводить базовое тестирование безопасности приложений
  • Освоить необходимый инструментарий для тестирования безопасности
  • Предоставить готовые шаблоны документов для проведения анализа безопасности

Программа тренинга:

  • Внедрение безопасности в процесс разработки (SDLC)
  • Методологии оценки рисков, реестр рисков
  • Базовые атаки на веб системы
  • Тестирование безопасности на базе OWASP методологии и освоение необходимого инструментария

Время: (2 полных рабочих дня в offline формате, 3 дня по 5-6 часов online)

Лекции: 6 часов

Практика: 10 часов

Целевая аудитория​: QA специалисты, проектные менеджеры

Количество человек​: до 10

Тренер​: Денис Колошко, CTO в IT Band Systems, практикующий пентестер, security эксперт, ​CISSP, OSWE, CPSA

Чему научатся участники тренинга

  • Понимать важность безопасности в SDLC и уметь интегрировать ее на каждой стадии цикла разработки, включая сбор требований и тестирование
  • Оценивать риски найденных уязвимостей
  • Проводить базовое тестирование безопасности приложений
  • Использовать инструментарий, необходимый для проведения тестирования безопасности (nmap, Burp, FoxyProxy, ncrack, User Agent Switcher, другие)
  • Самостоятельно далее осваивать тестирование безопасности на базе умений и навыков, полученных во время тренинга

Наши клиенты

Остались вопросы?

Вы всегда можете связаться с нашим менеджером по почте:

Оставить заявку