Цей курс дасть вам зрозуміти величезний світ інформаційної безпеки. Вивчаючи навчальні матеріали, ви отримаєте розуміння поширених вразливостей вебзастосунків і принципів сучасної криптографії та алгоритмів. Після завершення цього курсу ви будете добре підготовлені, щоб почати свою подорож у сфері інформаційної безпеки.
Курс складається з текстових матеріалів з практичними завданнями та інтерактивними елементами на основі досвіду експертів Sigma Software. Для початківців це буде ідеальний перший крок у кар’єрі фахівця з інформаційної та кібербезпеки. Якщо ви професіонал із розробки програмного забезпечення, це допоможе вам підвищити кар’єру та підняти її на новий рівень. Звучить добре? Реєструйся зараз!
Переваги курсу
- Курс розроблений компанією Sigma Software, відомою міжнародною багатонаціональною компанією з понад 20-річним досвідом управління міжнародними ІТ-проєктами, цей курс базується на міцній основі досвіду та знань галузі
- Sigma Software має підтверджену історію надання передових ІТ-рішень і надання повного циклу ІТ-консультаційних послуг клієнтам по всьому світу. Від стартапів до продуктових компаній і корпорацій, Sigma Software освоїла трендові технології та галузеві тенденції на всіх континентах, від Азії до Західного узбережжя Сполучених Штатів
- На відміну від фрагментованих навчальних посібників YouTube або неповних і застарілих курсів, цей комплексний курс базується на великому досвіді Sigma Software. Ми розуміємо розчарування, з якими стикаються учні, і тому цей курс пропонує плавне навчання з актуальним вмістом, релевантний у сучасному швидкоплинному технологічному середовищі
- Основа курсу на 20-річному міжнародному досвіді Sigma Software гарантує, що ви навчаєтесь у найкращих у галузі. Приєднуйтесь до нас сьогодні та підніміть свої здібності на новий рівень. Скористайтеся досвідом і галузевими знаннями Sigma Software, щоб просунути свою кар’єру вперед!
Для кого цей курс
Розробники програмного забезпечення, інженери з безпеки програм, інженери з забезпечення якості, інженери з безпеки
ПРОГРАМА КУРСУ
- Введення до сучасної криптографії
- Шифрування: симетричне та асиметричне. Безпечні генератори випадкових
- Симетричні ключові шифри
- Асиметричні ключові шифри та цифрові підписи
- Інфраструктура відкритих ключів (PKI)
- Хеш-функції. Код автентифікації повідомлення та отримання ключа
- SQL введення
- Введення коду
- Введення команд
- Підробка запитів на стороні сервера (SSRF)
- Обхід каталогу
- Уразливості завантаження файлів
- Помилки ідентифікації та автентифікації
- Порушений контроль доступу
- Міжсайтовий сценарій (XSS)
- Міжсайтова підробка запитів (CSRF)
- Неправильна конфігурація CORS
- Клікджекінг
- Вразливості відкритого перенаправлення
ПІСЛЯ ЦЬОГО КУРСУ СТУДЕНТ
- Опанує знання про поширені вразливості веббезпеки (що це таке, їхній вплив, кроки пом’якшення)
- Зможе ідентифікувати потенційні вразливості безпеки на стороні сервера та на стороні клієнта
- Вивчить принципи сучасної криптографії та алгоритми
Вимоги до учасників
Загальні знання про мережеві протоколи, концепції безпеки та вразливості. Особливих вимог до інфраструктури немає.
