Тренинг «Тестирование безопасности ПО»

Об обучении

Этот тренинг сконцентрирован на тестировании безопасности как одном из ключевых факторов обеспечения качества программного продукта. В рамках учебной программы слушатели узнают о подходах защиты ПО от кибератак и взломов.

Цель тренинга

Данный тренинг позволит в короткие сроки освоить основы тестирования безопасности и приступить к практике.

Начинающие и уже имеющие опыт тестировщики приобретут знания, которые позволят работать на новых и интересных проектах в области обеспечения безопасности ПО.

Кому подойдет этот тренинг?

Занятия рассчитаны на слушателей, которые уже имеют представление о тестировании ПО, но не обладают специализированными знаниями в области информационной безопасности. Обучение подойдет:

  • слушателям курсов по тестированию ПО, которые планируют продолжить свое обучение;
  • выпускникам курсов и начинающим тестировщикам, которые хотят расширить компетенции в области QA;
  • специалистам по тестированию, которые стремятся освоить новое направление.

Полученные знания слушатели смогут интегрировать в процесс тестирования ПО.

Что нужно знать до начала обучения?

Для продуктивного освоения информации мы рекомендуем ознакомиться с:

  • базовыми правилами работы веб-приложений;
  • принципами протоколов HTTP/HTTPs;
  • основами языка SQL;
  • статьей 349 (несанкционированный доступ к компьютерной информации) Уголовного кодекса Республики Беларусь.
Лекция 1. Введение в тестирование безопасности ПО
  • Принципы безопасности ПО
  • Краткие сведения о структуре веб-приложений
  • Анализ атак на сервер и на клиента
  • Знакомство с наиболее популярными видами атак (на основе международной статистики OWASP Top 10)
Лекция 2. Изучение server-side уязвимостей
  • SQLi
  • Вредоносные файлы
  • Практика по поиску SQL
Лекция 3. Изучение client-side уязвимостей
  • Cross-site scripting (XSS)
  • Практика по поиску XSS
Лекция 4. Уязвимости механизмов аутентификации и авторизации
  • Уязвимости механизмов аутентификации и авторизации
Лекция 5. Заключительное занятие
  • Разбор финального задания с обзором методов эксплуатации всех уязвимостей

О преподавателях

Тренером является эксперт с богатым опытом в области тестирования безопасности ПО. Этот опыт, обширные знания по теме и позволили создать полезную учебную программу тренинга.

Кира Комолова

Специалист по тестированию безопасности ПО a1qa

записаться на тренинг «Тестирование безопасности ПО»

Стоимость обучения
200 BYN

(доступна рассрочка на 4 месяца)

Записаться

По окончании обучения выдается сертификат о прохождении курсов

Длительность тренинга:
2 недели

Начало обучения:
Группа формируется