Курсы по Анализу защищенности

Узнаем, как устроены приложения Android. Изучим этапы создания мобильного приложения, приемы реверса и изменения кода. Рассмотрим возможные уязвимости.

Бесплатный вводный курс. Ищем «дыры» в веб-приложениях и учимся основам защиты от киберугроз. База для прохождения курсов "Введение в информационную безопасность" и "WAPT".

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.

ТЗ:

• Что тестируем?
• Почему это проблема?

Уязвимости веб-приложений:

• Протокол HTTP
• A1 – Broken Access Control
• A2 – Cryptographic Failures
• A3 – Injection
• A4 – InSECURE DESIGN
• A5 – SECURITY MISCONFIGURATION
• A6 – Vulnerable and Outdated Components
• A7 – Identification and Authentication Failures
• A8 – Software and Data Integrity Failures
• A9 – Security Logging and Monitoring Failures
• A3 – injections (XSS)
• Cross-Site Request Forgery (CSRF)
• A10 – SERVER SIDE REQUEST FORGERY

SOAP API и JSON API REST API

Общий план тестирования:

• Поиск уязвимостей в различных веб-приложениях.
• Составление тестовых сценариев для выявления уязвимостей.
• Анализ косвенных признаков уязвимостей.
• Применение инструментов для тестирования защищенности.

Получите практические навыки категорирования и защиты объектов критической информационной инфраструктуры (КИИ) для уверенной работы в сфере безопасности. Курс по безопасности КИИ даст вам чёткое понимание законодательства, порядка действий и практических методик по ФСТЭК.

Применяйте уникальные авторские решения для самостоятельной организации работы по КИИ — весь путь от нормативных требований до внедрения систем защиты разобран по шагам.

• Правовые основы обеспечения безопасности КИИ Российской Федерации.
• Угрозы безопасности информации, обрабатываемой на объектах КИИ.
• Категорирование объектов КИИ.
• Требования по обеспечению безопасности значимого объекта КИИ.
• Система безопасности значимого объекта КИИ.
• Стадии (этапы) работ по созданию систем безопасности.
• Контроль за обеспечением безопасности значимого объекта КИИ.

Вы разовьёте аналитическое мышление, научитесь искать уязвимости и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT. Программа курса – самая полная на рынке!

Онлайн курс «Специалист по кибербезопасности» от GeekBrains: получи новую профессию дистанционно! ✅ Курс ориентирован на уровень: Junior. ⌚ Длительность обучения: 12 месяцев. ✅ Помощь в трудоустройстве! Обучение информационной безопасности с нуля онлайн.

Вы разовьёте аналитическое мышление, научитесь искать уязвимости и обеспечивать безопасность IT-систем. Освоите востребованную профессию даже с нулевым опытом в IT. Программа курса – самая полная на рынке!

Для кого этот курс? Для разработчиков, которые хотят оптимизировать свои приложения.Курс поможет понять, как работают ОС и фреймворки изнутри. В результате вы будете создавать надежные грамотные решения, которыми не смогут воспользоваться злоумышленники.Для администраторов и devops-инженеров, перед которыми стоит задача настроить надежную, безопасную инфраструктуру.Курс усилит ваши компетенции умением выявлять уязвимости.Для специалистов ИБ и тех, кто хочет развиваться как профессиональный пентестер.Курс даст вам необходимые знания в области этичного хакинга и позволит потренировать навыки Пентеста под присмотром опытного специалиста. Необходимые знания Основы работы TCP/IPОсновы использования командной строки операционных систем Windows и LinuxПонимание работы клиент-серверных приложенийНавыки пентеста не требуютсяТребования к "железу": оперативная память от 8 Гб, высокоскоростное интернет-соединение, 150 ГБ свободного места на жестком диске Что вам даст этот курс? Вы на практике научитесь проводить детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение. Вы познакомитесь с наиболее распространенными сценариями атак и в последствии будете без труда их распознавать. Вам предстоит участвовать в онлайн-воркшопах, где преподаватель будет пошагово показывать работу с разными уязвимостями в формате life coding, а вы сможете повторять эти действия на своей виртуальной машине или в специальном сервисе. Каждую уязвимость вы будете изучать на реальном сервисе, который ее содержит. Вы освоите: Основные этапы проведения тестирования на проникновениеИспользование современных инструментов для проведения анализа защищенности информационной системы или приложенияКлассификацию уязвимостей и методов их исправленияНавыки программирования для автоматизации рутинных задачЗнания, необходимые для подготовки к самостоятельному получению сертификатов: CEH (этичный хакинг), OSCP

Успешное окончание курса позволит специалистам: Проводить тестирование на проникновениеМинимизировать риски незащищённости цифровых системОбнаруживать и эксплуатировать уязвимости системОтражать кибератаки и поддерживать безопасность IT-системПрогнозировать рискиТестировать уровень защиты ИСГотовить отчетность по результатам проверки