Курс «Веб-безопасность» - Академия Digital Security

Веб-безопасность

Окунитесь в мир этичного хакинга и кибербезопасности под руководством аудиторов безопасности Digital Security!
Вы научитесь находить уязвимости и эффективно предотвращать атаки на веб-приложения

  • 16 уроков
  • 70лабораторных работ

О курсе

Курс «Веб-безопасность» содержит обзор самых распространенных атак, ключевых мер защиты веб-приложений и методов аудита кода. Вы освоите главные принципы безопасности корпоративных порталов, ДБО, систем электронной коммерции и не только.

Если вы хотите стать сертифицированным специалистом в области ИБ и начать зарабатывать на программах Bug Bounty, этот курс однозначно для вас!

Опыт решения реальных задач
Вы отточите навыки на реальных кейсах, опубликованных на HackerOne, Bugcrowd и других платформах
Два направления кибербезопасности
Вы попробуете себя сразу в двух направлениях кибербезопасности – со стороны «атаки» и «защиты»
Мощнейшие инструменты
Вы изучите самые полезные инструменты автоматизации поиска уязвимостей
Обучение в удобное для вас время
Вы сами выбираете, когда проходить уроки и лабораторные работы

Преимущества курса

Отработка навыков на реальных кейсах

  • Безопасное исполнение программ в специально выделенной среде
  • Задачи на эксплуатацию уязвимостей и исправление кода в каждом уроке
Перейти к курсу →
Platform workspace
Play
Advantages Item
Advantages Item
Advantages ItemAdvantages Item
Advantages ItemAdvantages ItemAdvantages ItemAdvantages ItemAdvantages Item
127.0.0.1
ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64
time=0.028 ms

Геймификация учебного процесса

  • Игровая валюта
  • Достижения
  • Рейтинги
Перейти к курсу →
Platform reward
Play
Advantages Image
Advantages ImageAdvantages ImageAdvantages ImageAdvantages ImageAdvantages Image

Помощь и техническая поддержка 24/7

  • Виртуальный ассистент
  • Дополнительные подсказки за хаккоины
  • Сообщество в Telegram-канале
Перейти к курсу →
Platform bot
Play
Advantages ImageAdvantages ImageAdvantages Image
Advantages ImageAdvantages Image
Купить подсказку 50
Advantages Image
Advantages ImageAdvantages ImageAdvantages ImageAdvantages ImageAdvantages Image

Уроки курса «Веб-безопасность»

  • 1.Инъекции команд и кода
  • 2.Поиск файлов и директорий
  • 3.Выход за пределы директории, LFI/RFI
  • 4.SQL-инъекции
  • 5.NoSQL-инъекции
  • 6.Подделка межсайтовых запросов (CSRF)
  • 7.Межсайтовый скриптинг (XSS)
  • 8.XML External Entity (XXE)
  • 9.Подделка межсерверных запросов (SSRF)
  • 10.SSTI-уязвимости
  • 11.Уязвимости сериализации
  • 12.Обход авторизации и аутентификации
  • 13.Ошибки контроля доступа
  • 14.Уязвимые компоненты
  • 15.Ошибки конфигурации
  • 16.Уязвимости бизнес-логики
Показать все уроки
web security bannerweb security banner

Давайте начнем!

Превратите свои идеи в невероятно безопасные веб-приложения

начать обучение

Кому это может быть полезно?

  • course interest pentestersПентестеры
  • course interest searchQA-специалисты
  • course interest developersРазработчики
  • course interest administratorsСистемные администраторы
  • course interest devopsDevOps- инженеры

Результаты прохождения курса
«Веб-безопасность»

  • Graph
    Вы готовы к борьбе с реальными веб-уязвимостями
  • Techniques
    Вы получили опыт специалиста по безопасности веб-приложений
  • Creative
    Вы стали сертифицированным специалистом по безопасности веб-приложений (HWSP)
  • Secure code
    Вы приобрели необходимые знания и навыки для создания безопасных приложений на современных платформах

Добавьте ключевые навыки в свое резюме после успешной сдачи экзамена

Avatar
Специалист
Андрей Соколов
Полученные навыки
  • Уверенное знание уязвимостей по классификации OWASP TOP-10
  • Безопасная разработка веб-приложений
  • Знание принципов безопасности корпоративных порталов, ДБО, систем электронной коммерции и разработка рекомендаций по их безопасности
  • Практическое знание и применение техник аудита исходного кода веб-приложений
  • Выявление угроз кибербезопасности и опыт использования инструментов для безопасности веб-приложений
  • Творческий подход к решению задач
  • Наличие профессиональной сертификации
Certificate Resume Certificate

Знание – ваша сила

Атакуйте и отражайте атаки в нашей среде разработки, получайте хаккоины и прокачивайте своего персонажа!

попробовать бесплатно