🏁 Началась четвёртая неделя марафона! До финала нам предстоит обсудить, как себя мотивировать, чему учиться и как сберечь психическое здоровье. А ещё у нас проходит классный киноконкурс с подарками от IVI, участвуйте в комментах под постом на Хабре.

Тестирование безопасности

Где проходит обучение

Онлайн обучение

Начало учёбы и длительность

В любой момент · 1 месяц

Стоимость

13 000 рублей

Описание курса

Самое время освоить тестирование безопасности. Это совсем не так сложно, как кажется, достаточно просто понять основные принципы работы приложений и использования приемов поиска популярных уязвимостей. Отработайте их на практике — и сразу сможете улучшить тестирование на своем проекте.

Вы научитесь:

  • Находить уязвимости в формах
  • Работать с HTML, JS и XSS инъекциями
  • Искать SQL-инъекции в разных запросах
  • Использовать бекдоры и перехватывать shell
  • Применять социальную инженерию и защищаться от нее
  • Выбирать сканеры для автоматической проверки.

Программа курса:

  • Введение
  • Примеры логических уязвимостей
  • Брутфорс
  • Инъекция кода на примере HTML-инъекции
  • Сложная HTML-инъекция
  • JavaScript-инъекция
  • XSS-атака
  • CSRF — подделка запроса пользователя
  • SQL-инъекция (часть I)
  • SQL-инъекция (часть II)
  • SQL-инъекция (часть III)
  • Сканирование кода на наличие backdoor
  • Загрузка вредоносного файла на сервер
  • Продвинутые техники