- Загальне розуміння вектора атаки
- SQL injection / Сліпа SQL injection
- Огляд утиліти SQLmap
- OS command injection
- HTML injection
- Другі види ін'єкцій (NoSQL, LDAP injection, template injection)
- Способи захисту
Безпека Веб Додатків
"Безпека веб додатків" - це повністю практичний курс націлений на:
► Виявлення,
► Оцінювання ризиків та шкоди для проекту,
► Усунення багів та вразливих місць у коді різними способами.
Чому ви навчитеся впродовж курсу:
► Експлуатувати баги із OWASP-10;
► Виявляти баги за допомогою білого і чорного ящика;
► Правильно аналізувати захищеність коду;
► Впроваджувати практики безпечної розробки.
Кому буде корисним наш курс?
► Веб розробникам. Допоможе зрозуміти "корінь зла" - причину виникнення багів у коді;
► Майбутнім пентестерам. Допоможе освоїти за 4 тижні головні принципи та навики аудиту веб додатків та набртися практичного досвіду;
► DevOps інженерам. Допоможе будувати безпечну інфраструктуру в компанії та автоматизувати виявлення та захист від загроз;
► Роботодавцям. Допоможе збільшити безпеку комерційних данних компанії
Заняття відбуватимуться щовівторка та щочетверга о 19:00 в онлайн режимі