Безопасность веб-приложений

Онлайн-курс по Безопасность веб-приложений от онлайн-школы OTUS. После прохождения курса, у лучших студентов, появится возможность устроиться на работу в компанию-партнер онлайн-школы Отус. Программа обучения на курсах включается в себя углубленное изучение материалов уровня middle и senior.

Программа курса

Введение

• Знакомство со структурой курса и используемым программным обеспечением
• Основы технологий, необходимые для понимания уязвимостей. Классификация OWASP top 10

Уязвимости клиентской стороны

• Уязвимости класса: Open Redirect, CSRF
• Уязвимости класса: HTML Injection, Content Spoofing, Cross-Site Scripting

Уязвимости на стороне сервера

• Уязвимости класса: HTTPParameter Pollution, CRLF Injection, SQLInjection, Template Injections
• Уязвимсоти класса: ServerSide Request Forgery, Subdomain Takeover
• Уязвимости класса: XXE
• Уязвимости OAuth2, HTTP Response Splitting

Методология поиска уязвимостей и стандарты безопасной разработки

• Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения
• Бонусное занятие: Способы обхода антивирусов и файерволлов веб-приложений
• Утилиты для статического и динамического анализа защищенности веб-приложений: DAST/SAST/IAST
• Утилиты для статического и динамического анализа защищенности: Fuzzing
• Анализ защищенности веб-приложения: TTP. Часть 1: сбор информации о веб-приложении и его компонентах
• Анализ защищенности веб-приложения: TTP. Часть 2: эксплуатация и репортинг
• Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки
• Методологии анализа защищенности OWASP
• Автоматизация анализа защищенности веб-приложений

Проектный модуль

• Выбор темы и организация проектной работы
• Консультация по проектам и домашним заданиям
• Защита проектных работ