Курс Security testing

Що таке Практичний курс від Jungle?

Курс дозволяє комплексно та структурно знайти відповіді до питань захисту веб та мобільних додатків.

Запис з домашніми завданнями та фідбеком ментора

Даний курс націлений на підвищення кваліфікації

Опис курсу:

Ніхто не застрахований від атак, сторонніх вторгнень у програмне забезпечення. Ризик завжди існує, і він може бути доволі великим, залежно від структури та сфери діяльності додатків.

Базові навички тестування безпеки є необхідними для QA інженера.

Це зовсім не складно, як здається, досить просто зрозуміти основні принципи роботи додатків і використання прийомів пошуку популярних вразливостей. Відпрацюйте їх на практиці - і відразу зможете поліпшити тестування на своєму проєкті.

Методологія навчання:

Власний кабінет Jungle cloud: Робоче середовище студентів і доступ до всіх матеріалів програми

Навчання у власному темпі: навчання по записаним матеріалам у власному темпі

Круті ментори: Щоденно з вами на зв’язку кращі спеціалісти цієї сфери, які допоможуть у всіх моментах

Програма курсу

Тема 1. Introduction into Security Testing

Тема 2. Статичний та динамічний аналіз

Тема 3. OWASP ZAP. Сканування та аналіз Web-додатків

Тема 4. Injection

Тема 5. Broken Authentication

Тема 6. Broken Access Control

Тема 7. Cross-Site Scripting (XSS)

Тема 8. Огляд найцікавіших випадків серед вразливостей на ваших проєктах