АЗБУКА ВЗЛОМА. OWASP TOP 10. Атака и Защита Web-Приложений.

60,000.00руб
VKPOST

 

OWASP Top 10 — это рейтинг из десяти наиболее опасных рисков информационной безопасности для веб-приложений, составленный сообществом экспертов отрасли.

Для каждого пункта рейтинга риск посчитан экспертами на основе методики OWASP Risk Rating Methodology и включает оценку по следующим критериям: распространенности соответствующих уязвимостей в приложениях (Weakness Prevalence), сложности их обнаружения (Weakness Detectability) и эксплуатации (Exploitability), а также критичности последствий их эксплуатации (Technical Impacts).

Первая версия рейтинга OWASP Top 10 появилась в 2004 году, и с тех пор документ обновляется каждые три-четыре года. Обновленные версии публиковались в 2007, 2010, 2013 и 2017 годах.

OWASP TOP 10 – 2017

  • A1 – Внедрение кода (Injection – HTML/SQL/XML/PHP/etc).
  • A2 – Некорректная аутентификация (Broken Authentication).
  • A3 – Утечка чувствительных данных (Sensitive Data Exposure).
  • A4 – Внедрение внешних XML-сущностей (XXE – XML External Entities).
  • A5 – Нарушение контроля доступа (Broken Access Control).
  • A6 – Небезопасная конфигурация (Security Misconfiguration).
  • A7 – Межсайтовый скриптинг (XSS – Cross-Site Scripting).
  • A8 – Небезопасная десериализация (Insecure Deserialization).
  • A9 – Использование компонентов с известными уязвимостями (Using Components with Known Vulnerabilities).
  • A10 – Отсутствие журналирования и мониторинга (Insufficient Logging & Monitoring).

За 13 недель онлайн-тренинга, ты научишься выявлять, эксплуатировать и лечить порядка 100 опаснейших уязвимостей. Освоишь боевой набор программ Kali – Linux.

Хочешь научиться мыслить как хакер? Знать, как защищать код своих приложений? Желаешь встретить единомышленников, обрести силу, источник вдохновения и легального дохода? Участники тренинга получат курc “Python – Быстрый Старт” в подарок!

Доступна рассрочка на 3 месяца.

ОСОБЕННОСТИ КУРСА

  • Лекции 0
  • Викторины 0
  • Duration 24 hours
  • Skill level Все уровни
  • Language Русский
  • Ученики 31
  • Сертификат No
  • Оценки Да
  • Введение в тестирование на проникновение. 0

    No items in this section
  • Настройка тренировочной платформы. 0

    No items in this section
  • A1 – Внедрение кода (Injection - HTML/SQL/XML/PHP/etc). 0

    No items in this section
  • A2 – Некорректная аутентификация (Broken Authentication). 0

    No items in this section
  • A3 – Утечка чувствительных данных (Sensitive Data Exposure). 0

    No items in this section
  • A4 – Внедрение внешних XML-сущностей (XXE – XML External Entities). 0

    No items in this section
  • A5 – Нарушение контроля доступа (Broken Access Control). 0

    No items in this section
  • A6 – Небезопасная конфигурация (Security Misconfiguration). 0

    No items in this section
  • A7 – Межсайтовый скриптинг (XSS – Cross-Site Scripting). 0

    No items in this section
  • A8 – Небезопасная десериализация (Insecure Deserialization). 0

    No items in this section
  • A9 – Использование компонентов с известными уязвимостями (Using Components with Known Vulnerabilities). 0

    No items in this section
  • A10 – Отсутствие журналирования и мониторинга (Insufficient Logging & Monitoring). 0

    No items in this section
60,000.00руб

ОСТАВЬТЕ ОТВЕТ