okursah

Специалист по информационной безопасности: веб-пентест от Яндекс Практикум

Яндекс Практикум
135 000 руб.
Есть промокод
Цена
24 500 руб./мес.
Рассрочка
6 месяцев
Длительность курса
Узнать дату начала
Дата начала
Выдают сертификат
Онлайн-обучение на курсе «Специалист по информационной безопасности: веб-пентест» от сервиса Яндекс Практикум. Научитесь пентесту с нуля. Станьте специалистом по компьютерной безопасности.
  • Введение. Основные цели Web penetration testing. Направления в информационной безопасности: AppSec, RedTeam, BlueTeam, PurpleTeam, Cyber Intelligence.
  • Принципы работы протоколов HTTP. Метод HTTP-запросов. Request и Response: основные понятия. Основные коды ответа от веб-сервера. Протоколы HTTP и заголовки.
  • Подготовка среды для веб-пентеста. Подготовка окружающей среды для тестирования на проникновение.
  • Тестирование: типы, этапы и методологии. Виды тестирования: BlackBox, WhiteBox и GreyBox. Этапы тестирования на безопасность. Методологии и чек-листы OWASP. Стандарты классификаций уязвимостей: CWE, CVE, CVSS, EPSS.
  • Инструменты тестирования. Автоматизированные инструменты: SonarQube, Nessus, Trivy, MobSF, Dependency check. Ручные инструменты: OWASP ZAP, Burp Suite, Metasploit.
  • Reconnaissance and Mapping. Этап разведки. Поиск поддоменов, открытых портов, веб-сервисов, баз данных, сторонних компонентов и скрытых файлов. Анализ JS-файлов. Поиск в GitHub. Пассивный сбор данных.
  • Основные уязвимости. Часть 1. XSS-уязвимость: Stored, Reflected, DOM. Уязвимость Cross Site Request Forgery. Уязвимость Broken Access Control. Уязвимость File Upload Vulnerabilities. SQL-инъекции.
  • Основные уязвимости. Часть 2. Уязвимость XXE. Небезопасная десериализация. Уязвимость Server Sire Request Forgery. Уязвимость Race Condition. Уязвимости бизнес-логики.
  • Принципы дизайна. Security by Design и методологии минимальных привилегий. Обработка пользовательского ввода. Управление сессией и зависимостями. Тестирование безопасности кода (CI/CD).
  • Принципы хранения секретов. Основные правила для работы с базами данных. Способы хранения конфиденциальных данных. Лучшие практики работы с секретами.
  • Контейнеризация. Роль в разработке, преимущества и недостатки. Docker, Kubernetes. Развёртывание в облачных платформах. Безопасность: контроль доступа, управление конфигурацией и мониторинг.
  • Облачные технологии. Роль, архитектура, принципы безопасности и уязвимости. Безопасность серверов и хранилищ данных. Инструменты тестирования безопасности. Разработка безопасной архитектуры.
  • DevSecOps. Основные принципы и роль в безопасной разработке. Инструменты и практика: политики доступа, логирование и отслеживание угроз. Автоматизация проверок с помощью CI/CD пайплайнов.
  • Основные правовые аспекты. Правовые нормы РФ в сфере информационной безопасности. Основные законы в пентесте. GDPR: основные правовые нормы. Правовые аспекты профессии.
  • Документирование и отчётность. Подготовка отчёта по найденным уязвимостям: подходы и принципы. Формирование тикетов для разработчиков. Как контролировать устранение уязвимости.
  • Дипломный проект. Описание отсутствует
  • Программа трудоустройства. Мы расскажем, как правильно составить резюме, собрать портфолио и сделать свой отклик заметнее с помощью сопроводительного письма. А ещё подготовим вас к собеседованию.
  • Цена - 135 000 руб.
  • Продолжительность курса составляет 6 месяцев
  • В рассрочку от школы 24 500 руб.
Перейти на сайт школы

Как оплатить Специалист по информационной безопасности: веб-пентест

Оплатить сразу полностью
Полная оплата курса на сайте школы картой или перечислением
Оплатить полностью
Рассрочка от школы
Оплатить в рассрочку без процентов на сайте школы - 24 500 руб./мес.
Рассрочка от школы
Кредит на образование от одного из банков
Получить кредит на курс и свободные деньги
Подобрать кредит

Отзывы пользователей

куратор и наставник всегда на связи, помощь в проектных работах
нет
Очень довольна
Проходила курс HR-менеджер. Остались только положительные впечатления. Теория изложена доступна. Интересные кейсы для проектных работ. Занимательные воркшопы. Куратор и наставник всегда на связи. Рекомендую.
много теории и практики, помощь наставников при сложностях в решении задач
непонятные ошибки в тренажёре, много однотипных заданий
Хорошая теория и много практики
Закончил курс ЯП "Python для анализа данных". Впечатления положительные, за искл. нескольких негативных моментов. Среди плюсов: практика идёт после теории и её много, задания в тренажёре позволяют набить руку на решении однотипных задач; несмотря на то, что курс короткий (всего 3 месяца), можно хорошо погрузиться в библиотеки для анализа данных, есть даже и избыточные данные про машинное обучение; кураторы и наставники всегда стараются помочь + в Пачке можно обнаружить ответы, если ранее кто-то из участников курса задавал вопросы. Минусы: иногда непонятно почему решение не проходит, тренажёр не пишет подробно, приходится спрашивать в Пачке, это не так быстро, наверное переизбыток однотипных задач для практики, хотелось бы более интересных кейсов.
хорошие учителя, быстрая проверка заданий, подробный учебник
нет
Бэкенд на node js
Добрый день! Прохожу сейчас курс «Бэкенд на node js для фронтенд разработчиков». Нравится подача материала, примеры из реальной жизни и практика написания кода. Преподаватели и кураторы всегда рады помочь, любая проблема решается, а пожелания учитываются. Снизил балл за ошибки в контенте курса - как в теории, так и в практике бывают ошибки по тексту, где может быть не до конца понятен смысл или текст может сбивать с толку. Это поправимо и некритично, но когда платишь деньги, хотелось бы, чтобы таких ошибок было меньше. По практике некоторые задания не проходят, хотя выполнено было по подсказке. Но с этим помогают справляться преподаватели. Но даже вместе с этим, я точно порекомендую практикум всем, кто ищет способ развиваться!
Показать все отзывы (97)

Все курсы из категории «Информационная безопасность»

Онлайн-курс по кибербезопасности
  • 14 840 руб.
  • Длительность: 2 месяца
  • Рассрочка: 1 236 руб./мес. Оформить
  • Начало: сегодня
Онлайн-курс по кибербезопасности
Пакет Специалист по кибербезопасности
  • 102 970 руб.
  • Длительность: 6 месяцев
  • Сертификат
  • Рассрочка: 4 290 руб./мес. Оформить
  • Начало: В любое время
  • Организация собеседований с компаниями-партнерами
Пакет Специалист по кибербезопасности
Промокод
Специалист по кибербезопасности 2.0
  • 8 710 руб.
  • Длительность: 12 месяцев
  • Сертификат
  • Рассрочка: 4 790 руб./мес. Оформить
  • Начало: В любое время
  • Организация собеседований с компаниями-партнерами
Специалист по кибербезопасности 2.0
Промокод
Биохакинг
  • 195 500 руб.
  • Длительность: 9 месяцев
  • Сертификат
  • Рассрочка: 8 146 руб./мес. Оформить
  • Начало: В любое время
  • Организация собеседований с компаниями-партнерами
Биохакинг
Промокод
Профессия Белый хакер
  • 105 984 руб.
  • Длительность: 8 месяцев
  • Сертификат
  • Начало: В любое время
  • Гарантированное трудоустройство
Профессия Белый хакер
Промокод
Профессия инженер по кибербезопасности
  • 105 984 руб.
  • Длительность: 12 месяцев
  • Сертификат
  • Начало: В любое время
  • Гарантированное трудоустройство
Профессия инженер по кибербезопасности
Промокод
Управление банковской и информационной безопасностью
Управление банковской и информационной безопасностью
Промокод
Экономика и экономическая безопасность предприятия
Экономика и экономическая безопасность предприятия
Промокод
Профессия Инженер информационной безопасности с нуля
  • 105 984 руб.
  • Длительность: 10 месяцев
  • Сертификат
  • Начало: В любое время
  • Гарантированное трудоустройство
Профессия Инженер информационной безопасности с нуля
Промокод
CISO / Директор по информационной безопасности
  • 110 000 руб.
  • Длительность: 4 месяца
  • Сертификат
  • Начало: В любое время
CISO / Директор по информационной безопасности
Все курсы из категории «Информационная безопасность»
Christmas tree
Зимняя сказка скидок. Скидки до 60%.
Посмотреть