- Вступна інформація про курс та інформаційну безпеку в цілому. Термінологія.
- Що таке OWASP TOP-10
- Що таке Sensitive Data Exposure
- Розкриття інформації через повідомлення про помилки
- Розкриття інформації через коментарі, robots.txt, sitemap.xml та інші службові файли
- Розкриття інформації та вихідного коду через публічно доступні бекап файли
- ElasticSearch. Відкриті бази даних
- Що таке Shodan і чим він краще за Google
- Розкриття через системи контролю версій
- Розкриття інформації через API (фронтенд-фреймворки)
- Як попередити та уникнути розкриття даних
Web Application Security
"Безпека веб додатків" - це повністю практичний курс, націлений на:
► Виявлення вузьких місць, що несуть ризики безпеки даних та цілісності програм;
► Оцінювання ризиків, які притаманні веб-проекту;
► Усунення багів та вразливих місць у коді різними способами.
Чому ви навчитеся впродовж курсу:
► Експлуатувати на практиці різні вектори вразливостей відповідно до OWASP-10 (як за допомогою готових інструментів так і вручну);
► Виявляти вади безпеки веб-додатку методами білого та чорного ящика;
► Аналізувати захищеність коду;
► Впроваджувати практики безпечної розробки.
Кому буде корисним наш курс?
► Майбутнім пентестерам. Допоможе освоїти за 4 тижні головні принципи та навички аудиту веб-додатків та набратися практичного досвіду;
► Веб розробникам. Допоможе зрозуміти "корінь зла" - причину виникнення багів у коді;
► DevOps інженерам. Допоможе будувати безпечну інфраструктуру в компанії та автоматизувати виявлення та захист від загроз;
► Роботодавцям. Допоможе збільшити безпеку комерційних даних компанії.
Заняття відбуватимуться щовівторка та щочетверга о 19:00 в онлайн режимі.