О ПРОЕКТЕ
ВСЕ ПРОЕКТЫ HH
Регистрация компании
Заявка на грант Повысить зарплату Поможем выбрать курс Регистрация карьериста
в Санкт-Петербурге
Детали курса

Даты проведения
29 февраля 2016 — 2 марта 2016
Город
Санкт-Петербург
Вид обучения

Тренинг

Форма обучения
Очная/дневная
Учебная нагрузка
24 часа
Тема
IT: Для программистов и IT-специалистов
Программирование
Тестирование и QA
Обучающая компания
Luxoft, Учебный Центр

Базовая цена
23 760  руб.
Показать похожие курсы Найти новый курс
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
+7 (3 Показать телефон
Целевая аудитория
Разработчики; тестировщики; архитекторы; бизнес-аналитики.

                            
Анонс
Курс знакомит и рассказывает о 10-ти наиболее критических рисках в вэб-приложениях по версии проекта OWASP. На примерах демонстрируются различные способы атаки на приложение, основные ошибки в архитектуре и исходном коде, пути по защите и снижению "серьезности" риска.

                            
Программа
  1. Внедрение кода (Injections); 
  2. Межсайтовый скриптинг (Cross-Site Scripting); 
  3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management); 
  4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References); 
  5. Подделка межсайтовых запросов (Cross-Site Request Forgery); 
  6. Небезопасная конфигурация окружения (Security Misconfiguration); 
  7. Небезопасное хранение важных данных (Insecure Cryptographic Storage); 
  8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access); 
  9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection); 
  10. Непроверенные редиректы (Unvalidated Redirects and Forwards). 

Цели: демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.

Данный тренинг нацелен на ...

Подробнее о программе

                        
Преподаватели
Десятков Дмитрий - специалист в области архитектуры ПО, Application Security.

                            
Место проведения
пр. Карла Маркса 41, корпус 7.

                            
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
+7 (3 Показать телефон
Обучающая компания
Luxoft, Учебный Центр,
Москва, 1-й Волоколамский проезд, д.10, стр. 3


Схема проезда

Luxoft Training – лидер в области обучения и консалтинга по важнейшим дисциплинам Software Engineering. Учебный центр существует с 2007 г. За это время мы разработали более 150 курсов, тренингов и учебных программ. В процессе обучения задействованы более 120 профессиональных тренеров, которые являются экспертами-практиками: приводят примеры из собственных проектов, имеют опыт конкретных решений, применения различных практик и подходов.