Подробнее о курсе
Краткое описание курса
В этом курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу
В этом курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу
Целевая аудитория курса
- Администраторы корпоративных сетей
- Администраторы безопасности
- Разработчики веб-приложений
Получаемые знания и навыки
По окончании курса слушатели научатся
По окончании курса слушатели научатся
- квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI
- грамотно защищать веб-приложения при помощи решения PT AF
- использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF
- использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений
Необходимая предварительная подготовка
- общее представление об архитектуре стека протоколов TCP/IP
- практический опыт работы с операционными системами семейства Windows
- базовые знания о сетевых технологиях
- общее представление об информационной безопасности и основах построения защищенных корпоративных систем
- базовые знания в области веб-технологий
