[Яндекс Практикум] Кибербезопасность: веб-пентест. Тариф Базовый

[Aноним]

Ссылка на картинку

Курс для специалистов с опытом:

• Разработчиков
• Автоматизаторов тестирования
• Системных администраторов
• Студентов техвузов и начинающих пентестеров

За 4 или 6 месяцев научитесь находить уязвимости в веб‑приложениях и эксплуатировать их:

• Научитесь находить и эксплуатировать уязвимости OWASP и API Top 10
• Будете практиковаться в CTF-симуляторе Яндекса, приближенном к реальным условиям
• Обучение от практиков — пентестеров и AppSec‑инженеров с опытом в финтехе и других индустриях
• Разовьёте навыки, которые помогут перейти в новое направление или получить повышение
• Программа разработана специалистами из Яндекса, VK и Альфа-Банка

Чему вы научитесь:

• Проводить полный цикл веб‑пентеста: от разведки до финального отчёта
• Находить и эксплуатировать уязвимости из OWASP Top 10 и API Top 10
• Проверять безопасность авторизации, аутентификации и API: OAuth, JWT, SSO
• Использовать инструменты пентеста: Burp Suite, SQLMap, ffuf, Nmap и другие
• Участвовать в программах Bug Bounty и монетизировать навыки
• Помогать команде разработчиков устранять уязвимости
• Применять подходы Secure by Design и SSDLC в разработке и анализе ПО
• Работать с контейнерами и облачными средами: Docker, Kubernetes, S3, Yandex Cloud

Освоите востребованные навыки

• Burp Suite
• Fiddler
• OWASP ZAP
• Ffuf
• Dirsearch
• HTTPX
• Nuclei
• SQLMap
• Naabu
• Nmap
• Shodan
• Censys
• Postman
• Amass
• Ysoserial
• Docker
• Kubernetes

Программа:

• Веб-пентест: профессия и навык
• Входное тестирование
• Основы сетей
• Разведка в веб-приложениях
• Тестирование: виды, этапы и методологии
• Инструменты веб-пентеста
• Как проводить разведку
• Анализ защищённости веб-приложений
• Уязвимости бизнес-логики
• Race Condition
• Небезопасная десериализация
• File upload vulnerabilities
• Механизмы аутентификации
• Основные уязвимости API
• Правовые аспекты, документирование и отчётность
• Итоговый проект

Читать далее...

Показать больше