Jungle Security Testing

Курс дозволяє комплексно та структурно підійти до питань захисту веб та мобільних додатків.

Jungle IT курси

Опис

Ніхто не застрахований від атак, сторонніх вторгнень у програмне забезпечення. Ризик завжди існує, і він може бути доволі великим, залежно від структури та сфери діяльності додатків.

Базові навички тестування безпеки є необхідними для QA інженера. Це зовсім не так складно, як здається, досить просто зрозуміти основні принципи роботи додатків і використання прийомів пошуку популярних вразливостей. Відпрацюйте їх на практиці - і відразу зможете поліпшити тестування на своєму проекті.

Jungle IT курси

Вимоги до кандидата:

Англійська мова на рівні intermediate або вище (можливість читати документацію англійською).

Досвід роботи QA

Розуміння роботи API

Jungle IT курси

Переваги

1 місяць

Інтенсивного навчання та практичних занять.

4 тижні

Роботи над реальними завданнями та отримаєш незамінний практичний досвід роботи.

16 годин

Роботи з нашими менторами.

2 години / 2 рази на тиждень

тестування безпеки
Jungle IT курси

Бонуси для Вас

Он-лайн матеріали. Не потрібно вести конспекти.

Сертифікат і онлайн копія про закінчення курсу.

Підтримка менторів.

Jungle IT курси

Як проходить навчання

Всього за 4 тижні навчитеся

  • Знаходити уразливості в формах
  • Працювати з HTML, JS і XSS ін`єкціями
  • Шукати SQL-ін`єкції в різних запитах
  • Використовувати бекдорди і перехоплювати shell
  • Застосовувати соціальну інженерію і захищатися від неї
  • Вибирати сканери для автоматичної перевірки

Теорія

Вивчаємо теорію на реальних прикладах, вчимо лише основи.

Практика

Практика є важливим аспектом адже більше уваги ми приділяємо практиці.

Курс націлений в першу чергу на практику. Вас чекає підготовлені проєкти, на якому ви зможете відточити всі отримані на курсі навички і попрактикуватися в пошуку всіх вивчених вразливостей. Всі домашні завдання будуть перевірені викладачами курсу, які дадуть зворотний зв'язок.

Допомога ментора

Постійний зв’язок з ментором у вирішенні всіх питань.

Jungle IT курси

Програма курсу

Тривалість: 1 місяць.

2 заняття на тиждень по 2 години. Тільки Тестування ПЗ.

Вартість: 8 000грн

План

1. Introduction into Security Testing. Налаштування тестового середовища

  • Що таке тестування безпеки
  • Історія
  • Кібер атаки
  • Концепція перевірок
  • Статичний та динамічний аналі
  • TOP вразливостей інформаційних систем
  • Засоби для тестування безпеки
  • OWASP TOP 10
  • Налаштування тестового середовища

2. Статичний та динамічний аналіз. SonarQube. MobSF. GenyMotion, Xcode.

  • Демо + практика

3. OWASP ZAP. Сканування та аналіз Web-додатків

  • Демо + практика

4. Injection

  • Injection attack
  • HTML injection
  • SQL injection
  • OS command injection
  • XML injection
  • Protection Recommendations
  • Демо + практика. BurpSuite

5. Broken Authentication

  • What it is "Broken Authentication"
  • What it is Brute force
  • What it is flag Http_only and Secure
  • Демо + практика. BurpSuite

6. Broken Access Control

  • What it is "Broken Access Control"
  • Examples of attacks
  • Protection Recommendations
  • Демо + практика. BurpSuite

7. Cross-Site Scripting (XSS)

  • What it is Reflected
  • What it is Storeds
  • What it is DOM XSS
  • Protection Recommendations
  • Демо + практика. OWASP ZAP. Burp Suite

8. Огляд найцікавіших випадків серед вразливостей на ваших проектах.

Jungle IT курси

Відгуки студентів

Jungle IT курси

Викладач

Викладач QA, PM

Інна Козак

Ph.D of IT, IT Consultant, Mentor, Co-Founder of Jungle

Блог

10 років в ІТ. Допомагає створювати та керувати талановитими ІТ командами. Допомагає ІТ-бізнесу знайти ідеальних спеціалістів. Консультує з управління проектами, дизайну та архітектури програмного продукту, тестування ПЗ.

Jungle IT курси

Контакти

+380932042138 +380975710827

Зареєструватися на Курс

* Поля обов'язкові для заповнення.