Кому подойдет этот тренинг?

Занятия рассчитаны на слушателей, которые уже имеют представление о тестировании ПО, но не обладают специализированными знаниями в области информационной безопасности. Обучение подойдет:

  • слушателям курсов по тестированию ПО, которые планируют продолжить свое обучение;
  • выпускникам курсов и начинающим тестировщикам, которые хотят расширить компетенции в области QA;
  • специалистам по тестированию, которые стремятся освоить новое направление.
  • Полученные знания слушатели смогут интегрировать в процесс тестирования ПО.

Что нужно знать до начала обучения?

Для продуктивного освоения информации мы рекомендуем ознакомиться с:

  • базовыми правилами работы веб-приложений;
  • принципами протоколов HTTP/HTTPs;
  • основами языка SQL;
  • статьей 349 (несанкционированный доступ к компьютерной информации) Уголовного кодекса Республики Беларусь.

Программа тренинга

Введение в тестирование безопасности ПО
  • Принципы безопасности ПО
  • Краткие сведения о структуре веб-приложений
  • Анализ атак на сервер и на клиента
  • Знакомство с наиболее популярными видами атак (на основе международной статистики OWASP Top 10)
Изучение server-side уязвимостей
  • SQLi
  • Вредоносные файлы
  • Практика по поиску SQL
Изучение client-side уязвимостей
  • Cross-site scripting (XSS)
  • Практика по поиску XSS
Уязвимости механизмов аутентификации и авторизации
  • Уязвимости механизмов аутентификации и авторизации
Заключительное занятие
  • Разбор финального задания с обзором методов эксплуатации всех уязвимостей

После успешного завершения курса все участники получают именной сертификат об окончании курса, подлинность которого можно проверить онлайн в Базе выпускников QA Academy.

Выпускники с лучшими результатами получают также рекомендательные письма для будущих работодателей.

О тренере

Тренером является эксперт с богатым опытом в области тестирования безопасности ПО. Этот опыт, обширные знания по теме и позволили создать полезную учебную программу тренинга.

Что вы получите
после окончания курса?

Устойчивые навыки тестирования
Именной сертификат
Скидку 20% на углубленный курс английского QA English Basics
Возможность получения гранта на прохождение квалификационного курса
Студенты, показавшие отличные результаты, будут отмечены рекомендательными письмами от преподавателя. Это станет полезным дополнением к резюме!

Cделайте первый шаг к успеху прямо сейчас!

Записаться на Тренинг «Тестирование безопасности ПО»

    Откуда Вы о нас узнали?

    Нажимая на кнопку, вы даете согласие на обработку своих персональных данных и соглашаетесь с Политикой конфиденциальности

    Стоимость курса
    Стоимость курса
    300 BYN
    Продолжительность курса
    Продолжительность курса
    2 недели

    Тестирование безопасности

    Если безопасность программного обеспечения на низком уровне, любая компания рискует потерять свои данные, обнародовать личную информацию о клиентах, партнерах. В результате кроме испорченной деловой репутации можно получить сотни, миллионы убытков, полностью потерять клиентскую базу.

    Тестирование безопасности – для чего нужно и в чем заключается?

    Сайтам в интернете могут угрожать:
    • атаки хакеров,
    • вирусы,
    • несанкционированный доступ к личным данным.
    Тестирование безопасности направлено на выявление рисков возникновения тех или иных нарушений в работе ресурса. Отличие процесса в том, что проверку не сможет провести начинающий тестировщик. Если он справится с анализом юзабилити сайта, это не значит, что можно лезть в безопасность программного обеспечения. На каких принципах основана стратегия анализа уровня защиты интернет-ресурса?
    1. Конфиденциальность. Есть данные, которые доступны только авторизированным пользователям. Информация на сайте, которую может видеть лишь определенная группа людей.
    2. Целостность. Данный принцип основан на доверии к группе пользователей, которые в праве изменять ресурс. Если данные поменяли неправильно, тестировщик должен определить сложность восстановления информации.
    3. Доступность. Чем критичнее интернет-ресурс, тем выше уровень открытости для авторизированных пользователей.
    Если защита программного обеспечения мягко говоря хромает, при проверке будет выявлена масса уязвимостей. Наиболее распространенные из них:
    1. XSS – когда с целью атаки ресурса на его странице, генерированной сервером, выполняют вредоносные для системы скрипты.
    2. XSRF или CSRF – к ней прибегают, если в HTTP-протоколе есть недостатки. В данном случае злоумышленники выбирают страницу, которой доверяют пользователи, и устанавливает на ней ссылку на вредоносный сайт. При переходе по ссылке становятся доступны платежные данные, пароли, прочая конфиденциальная информация о пользователе;
    3. Cod injections – чтобы получить доступ к системным ресурсам, недоброжелатели запускают исполняемый код. Это позволяет вывести ресурс из строя, завладеть конфиденциальными данными;
    4. SSI – вставки серверных команд запускают напрямую или вставляют в серверные команды HTML;
    5. AB – используется, если нужно получить данные о другом пользователе, завладеть его учетной записью.
    Подобных примеров множество, это только малая часть уязвимостей, которые могут возникнуть, если попустительски относиться к защите программного обеспечения.

    Кто такой тестировщик безопасности и какими знаниями он должен обладать?

    В каждой компании данный специалист может называться по-разному. Но от названия должности суть работы не меняется. Главная задача при тестировании безопасности – определение слабых мест, уязвимостей программного обеспечения. Кроме программных продуктов тестировщик оценивает защищенность всей IT-системы. Сюда входят варианты хранения и передачи информации, тестовое окружение, другие составляющие. Тестировщиков безопасности программного обеспечения нередко называют «белыми» либо этичными хакерами. Как и у любой профессии, здесь есть свои плюсы и минусы. Из преимуществ:
    1. Высокая заработная плата. Конкретная сумма зависит от возможностей, умений тестировщика. Но сфера достаточно прибыльная.
    2. Возможность работать в офисе или дома, работать на конкретную компанию, или обслуживать клиентов по принципу аутсорсинга. Это дает выбор проектов тем, кто не любит работать с одним продуктом.
    Среди недостатков следует отметить высокие требования к выполнению профессиональных обязанностей. Поскольку владелец интернет-ресурса должен быть уверенным в надежной защите программного обеспечения, безопасности персональных данных пользователей.

    Курсы по тестированию – кому и зачем?

    Тестирование программного обеспечения – не та специальность, которую можно освоить самостоятельно или с помощью обучающих роликов на ютубе. Даже после получения профессионального образования в данной области имеющийся уровень необходимо регулярно повышать. Наиболее продуктивный способ оставаться востребованным на рынке, осваивать новые техники и инструменты – курсы по тестированию. Серьезные требования к тестировщикам обусловлены быстрыми изменениями в данной области. Программы часто меняются, дорабатываются. А взломщики не дремлют, постоянно разрабатывая новые способы взломать сайт. Поэтому специалист должен:
    • регулярно мониторить на наличие уязвимостей не только сам продукт, но и проверять безопасность его окружения;
    • постоянно отслеживать, соответствуют ли предпринимаемые меры стандартам безопасности;
    • при выявлении дефектов оценивать их серьезность;
    • грамотно составлять тестовую документацию по результатам тестирования безопасности программного обеспечения.
    Сложно освоить профессию с нуля, ни на много проще совершенствовать базовые знания. Наиболее эффективный способ – пройти курсы по тестированию. Учебный центр QA Academy предоставляет обучающие программы с командой опытных преподавателей. На курсах можно начать обучение с базы:
    • разработка ПО, этапы, жизненный цикл;
    • возможные дефекты;
    • тестовая документация, разновидности, правила составления;
    • уровни тестирования.
    На занятиях даются ключевые для тестировщика знания – виды кибератак, анализ защищенности программного обеспечения, особенности уязвимостей системы. Рассматриваются нюансы каждой составляющей:
    • криптография,
    • шифрование,
    • сетевые технологии,
    • языки разметки и пр.
    Для тех, кто хочет освоить профессию тестировщика безопасности, курсов в учебном центре будет достаточно. Программы разработаны с учетом подготовленности слушателей, имеющегося уровня профессионализма. Защита программного обеспечения – одна из главных задач любой компании. Это не тот вопрос, на котором стоит экономить и надеяться на удачу. Поэтому большинство представителей бизнеса предпочтут опытного тестировщика, которому можно доверить безопасность программного обеспечения компании.
    Показать еще
    viber telegram
    phone +375 29 743 02 02