- Регистрация
- 1 Дек 2015
- Сообщения
- 146.029
- Реакции
- 777.031
WebSecOps 2024
Практическая подготовка в области безопасности веб-приложений.
Программа, направленная на практическую подготовку в области безопасности веб-приложений, на которой вы научитесь производить поиск и эксплуатацию веб-уязвимостей, а также предотвращать атаки и анализировать инциденты с использованием WAF. Программа предназначена для специалистов в области информационной безопасности, пентестеров, разработчиков, системных администраторов, DevOps-инженеров и всех, кто только планирует погрузиться в мир веб-безопасности.
На курсе «WebSecOps» вы изучите различные уязвимости веб-приложений, освоите инструменты для их поиска и эксплуатации, такие как Burp Suite, OWASP Zap, Wapiti, sqlmap и другие, узнаете о принципах работы WAF на примере ModSecurity, NAXSI и Немезида ВАФ, проработаете алгоритмы поведения при обнаружении атаки на веб-приложение и научитесь анализировать инциденты.
Курс «WebSecOps» включает теоретическую и практическую (специализированная лаборатория) подготовку. Вы познакомитесь с особенностями функционирования веб-приложений и научитесь искать уязвимости на сайтах, а специально подготовленная лаборатория позволит закрепить полученные знания на практике. В течение всего обучения опытный куратор будет оказывать поддержку и отвечать на любые возникающие вопросы. Курс построен по принципу - 40% теории (онлайн-воркшопы и видеоуроки) и 60% практики (работа в пентест-лаборатории).
Программа курса
Архитектура веб-приложений;
Разведка и сбор информации;
Уязвимости веб-приложений:
SQL injection;
NoSQL injection;
Cross Site Scripting (XSS);
XML External Entity (XXE);
Remote Code Injection (RCE);
OS Command Injection;
Server-Side Template Injection (SSTI);
Cross-Site Request Forgery (CSRF).
Инструменты анализа защищенности веб-приложений;
Атаки методом перебора;
Анализ исходного кода;
WAF и техники обхода;
Применение Немезида ВАФ для защиты веб-приложений:
Настройка компонентов;
Обзор основных возможностей;
Выявление атак и анализ инцидентов;
Составление правил исключения сигнатур;
Составление персональных правил блокировки;
Противодействие DDoS/Brute/Flood-атакам;
Использование Nemesida API Firewall для защиты API.
Сертификация и повторное обучение
Фирменный сертификат выдается только при успешном выполнении финальных практических заданий. Стоимость повторного выполнения практических заданий составляет 50% от стоимости курса - в таком случае вы получите доступ к узлам лаборатории, личному кабинету и методическим материалам, помощь куратора также будет доступна. Стоимость полного повторного обучения составляет 75% от стоимости курса.
Требуемая подготовка и техническое обеспечение
Общее представление о функционировании сетей, сетевых служб и веб-приложений;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Доступ к edu.pentestit.ru:443 (HTTPs), webinar.pentestit.ru (HTTPs), а также к vpn-t.pentestit.ru:6443 (TCP, OpenVPN);
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.
Общая информация
Уникальность курсов этичного хакинга от Pentestit заключается в симбиозе формата проведения (полностью дистанционное), качества материала и специализированных ресурсов, на которых проводятся занятия:
Дистанционный формат;
Курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
Материалы разрабатываются специалистами с большим практическим опытом работы в области информационной безопасности;
Практические занятия проходят в специализированных лабораториях, имитирующих корпоративные веб-ресурсы, на которых вам предстоит научиться решать разноуровневые задачи — от поиска уязвимостей до противодействия атакам;
На протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Основная задача куратора - не объяснять выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
На онлайн-трансляции куратор разбирает практические задания, выполнение которых вызвало сложности, и отвечает на вопросы;
С новыми наборами происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии;
Все используемые ресурсы (личный кабинет, вебинар-площадка и лаборатории), являются собственной разработкой Pentestit и реализованы с учетом потребностей обучающихся.
Стоимость курса составляет 78 500 руб. для юридических лиц и ИП. Продолжительность обучения - 21 календарных дней. По окончании обучения выдается фирменный сертификат на русском и английском языках в электронном виде.
Практическая подготовка в области безопасности веб-приложений.
Программа, направленная на практическую подготовку в области безопасности веб-приложений, на которой вы научитесь производить поиск и эксплуатацию веб-уязвимостей, а также предотвращать атаки и анализировать инциденты с использованием WAF. Программа предназначена для специалистов в области информационной безопасности, пентестеров, разработчиков, системных администраторов, DevOps-инженеров и всех, кто только планирует погрузиться в мир веб-безопасности.
На курсе «WebSecOps» вы изучите различные уязвимости веб-приложений, освоите инструменты для их поиска и эксплуатации, такие как Burp Suite, OWASP Zap, Wapiti, sqlmap и другие, узнаете о принципах работы WAF на примере ModSecurity, NAXSI и Немезида ВАФ, проработаете алгоритмы поведения при обнаружении атаки на веб-приложение и научитесь анализировать инциденты.
Курс «WebSecOps» включает теоретическую и практическую (специализированная лаборатория) подготовку. Вы познакомитесь с особенностями функционирования веб-приложений и научитесь искать уязвимости на сайтах, а специально подготовленная лаборатория позволит закрепить полученные знания на практике. В течение всего обучения опытный куратор будет оказывать поддержку и отвечать на любые возникающие вопросы. Курс построен по принципу - 40% теории (онлайн-воркшопы и видеоуроки) и 60% практики (работа в пентест-лаборатории).
Программа курса
Архитектура веб-приложений;
Разведка и сбор информации;
Уязвимости веб-приложений:
SQL injection;
NoSQL injection;
Cross Site Scripting (XSS);
XML External Entity (XXE);
Remote Code Injection (RCE);
OS Command Injection;
Server-Side Template Injection (SSTI);
Cross-Site Request Forgery (CSRF).
Инструменты анализа защищенности веб-приложений;
Атаки методом перебора;
Анализ исходного кода;
WAF и техники обхода;
Применение Немезида ВАФ для защиты веб-приложений:
Настройка компонентов;
Обзор основных возможностей;
Выявление атак и анализ инцидентов;
Составление правил исключения сигнатур;
Составление персональных правил блокировки;
Противодействие DDoS/Brute/Flood-атакам;
Использование Nemesida API Firewall для защиты API.
Сертификация и повторное обучение
Фирменный сертификат выдается только при успешном выполнении финальных практических заданий. Стоимость повторного выполнения практических заданий составляет 50% от стоимости курса - в таком случае вы получите доступ к узлам лаборатории, личному кабинету и методическим материалам, помощь куратора также будет доступна. Стоимость полного повторного обучения составляет 75% от стоимости курса.
Требуемая подготовка и техническое обеспечение
Общее представление о функционировании сетей, сетевых служб и веб-приложений;
Пропускная способность канала Интернет: от 1,5 Мб/с (проверить);
Доступ к edu.pentestit.ru:443 (HTTPs), webinar.pentestit.ru (HTTPs), а также к vpn-t.pentestit.ru:6443 (TCP, OpenVPN);
Современный ПК или ноутбук с актуальной версией ОС: Windows, Linux, Mac OS;
Для выполнения практических задач рекомендуется использовать дистрибутив Kali Linux или его аналог.
Общая информация
Уникальность курсов этичного хакинга от Pentestit заключается в симбиозе формата проведения (полностью дистанционное), качества материала и специализированных ресурсов, на которых проводятся занятия:
Дистанционный формат;
Курс построен по принципу: 20% теории (вебинары) и 80% практики (работа в пентест-лаборатории);
Материалы разрабатываются специалистами с большим практическим опытом работы в области информационной безопасности;
Практические занятия проходят в специализированных лабораториях, имитирующих корпоративные веб-ресурсы, на которых вам предстоит научиться решать разноуровневые задачи — от поиска уязвимостей до противодействия атакам;
На протяжении всего процесса обучения группу сопровождает куратор, помогающий, в случае необходимости, справиться с заданием. Основная задача куратора - не объяснять выполнение, а научить мыслить так, чтобы понять задание и справиться с ним самостоятельно;
На онлайн-трансляции куратор разбирает практические задания, выполнение которых вызвало сложности, и отвечает на вопросы;
С новыми наборами происходит переработка и обновление материала, что позволяет поддерживать программу в актуальном состоянии;
Все используемые ресурсы (личный кабинет, вебинар-площадка и лаборатории), являются собственной разработкой Pentestit и реализованы с учетом потребностей обучающихся.
Стоимость курса составляет 78 500 руб. для юридических лиц и ИП. Продолжительность обучения - 21 календарных дней. По окончании обучения выдается фирменный сертификат на русском и английском языках в электронном виде.
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- [Питер] Восприятие мира у детей [Жан Пиаже]
- Консультирование клиентов по сексуальным вопросам [Стефани Бюхлер]
- [Вязание] Пуловер с ажурными косами спицами сверху Low Tide [Вяжи.ру] [Rachel Illsley]
- Умная кухня [Стандартный тариф] [Дарья Вильино, Ольга Субботина]
- Активация интуитивного интеллекта [Joey Yap] [Joey Yap Academy]
- Использование духовной энергии Ци Мэнь [Joey Yap] [Joey Yap Academy]