Тренинг «Тестирование безопасности ПО»
Об обучении
Этот тренинг сконцентрирован на тестировании безопасности как одном из ключевых факторов обеспечения качества программного продукта. В рамках учебной программы слушатели узнают о подходах защиты ПО от кибератак и взломов.
ЗАПИСАТЬСЯ НА ТРЕНИНГ «ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ ПО»
Цель тренинга
Данный тренинг позволит в короткие сроки освоить основы тестирования безопасности и приступить к практике.
Начинающие и уже имеющие опыт тестировщики приобретут знания, которые позволят работать на новых и интересных проектах в области обеспечения безопасности ПО.
Кому подойдет этот тренинг?
Занятия рассчитаны на слушателей, которые уже имеют представление о тестировании ПО, но не обладают специализированными знаниями в области информационной безопасности. Обучение подойдет:
- слушателям курсов по тестированию ПО, которые планируют продолжить свое обучение;
- выпускникам курсов и начинающим тестировщикам, которые хотят расширить компетенции в области QA;
- специалистам по тестированию, которые стремятся освоить новое направление.
Полученные знания слушатели смогут интегрировать в процесс тестирования ПО.
Что нужно знать до начала обучения?
Для продуктивного освоения информации мы рекомендуем ознакомиться с:
- базовыми правилами работы веб-приложений;
- принципами протоколов HTTP/HTTPs;
- основами языка SQL;
- статьей 349 (несанкционированный доступ к компьютерной информации) Уголовного кодекса Республики Беларусь.
Лекция 1. Введение в тестирование безопасности ПО
- Принципы безопасности ПО
- Краткие сведения о структуре веб-приложений
- Анализ атак на сервер и на клиента
- Знакомство с наиболее популярными видами атак (на основе международной статистики OWASP Top 10)
Лекция 2. Изучение server-side уязвимостей
- SQLi
- Вредоносные файлы
- Практика по поиску SQL
Лекция 3. Изучение client-side уязвимостей
- Cross-site scripting (XSS)
- Практика по поиску XSS
Лекция 4. Уязвимости механизмов аутентификации и авторизации
- Уязвимости механизмов аутентификации и авторизации
Лекция 5. Заключительное занятие
- Разбор финального задания с обзором методов эксплуатации всех уязвимостей
Отзывы наших выпускников
О преподавателях
Тренером является эксперт с богатым опытом в области тестирования безопасности ПО. Этот опыт, обширные знания по теме и позволили создать полезную учебную программу тренинга.
Кира Комолова
Специалист по тестированию безопасности ПО a1qa