Вриваємося в кібербезпеку разом з оновленим тренінгом – Web Application Pentester Training Презентуємо перше безплатне заняття курсу Web Application Penetration Testing від експертів та лідерів індустрії – Berezha Security Group.
На першому занятті ми покажемо вам як шукати, експлуатувати та документувати вразливості безпеки в сучасних вебдодатках. Також, ми зупинимося на питанні оформлення знахідок (findings) у звіті та розкажемо як скласти іспит для отримання сертифікації в кінці курсу.
Ви познайомитеся з професією пентестера і точно зрозумієте чи відкликається вам у ❤️.
Web Application Pentester Training: більше деталей
❓Для кого тренінг?
Цей тренінг розрахований для широкого кола IT спеціалістів, студентів, а також усіх, хто цікавиться кібербезпекою. Програма буде корисна для тих, хто хоче розпочати кар’єру в Application Security, але не має змоги зробити це самостійно. Рекомендації щодо мінімально необхідного рівня теоретичної та практичної підготовки надаємо у формі консультації перед початком навчання.
❓Про що цей тренінг?
Програма навчання висвітлює такі теми:
- Introduction to application security and penetration testing. #appsec #pentest #burpsuite #http #proxy #www
- Reconnaissance and enumeration. Mapping the penetration testing scope. #recon #scanning #discovery #osint #enumeration
- Access control. Identification, authentication, and authorization. #access #authentication #authorization #idor
- Server-side attacks – part 1. #sqli #injection #lfi
- Server-side attacks – part 2. #ssrf #ssti #ifu
- Client-side attacks part 1. #xss #csrf
- Client-side attacks part 2. #xss #postmessage #websockets
- Attacks on web services. #webservice #api #xxe
- Attacks on web services. Business logic flaws and vulnerabilities. #businesslogic #misconfiguration
- Deep dive into injection attacks. #sqli #nosqli #ormi #graphql
- Cryptography and the web. Cryptography basics. Introduction to cryptanalysis. #crypto
- Mobile security. Mobile application security testing. #mobile #sslunpinning #ios #android
- Cloud security. Pentesting the cloud. #cloud #smuggling #deserialization
- Reporting, risk management, and negotiations. #reporting #riskmanagement #communication
Більше деталей про тренінг на офіційній сторінці.
❓Хто ми?
BSG – українська консалтингова фірма, зосереджена на захисті програмного забезпечення та тестуванні на проникнення. Наші експерти володіють актуальними практичними навичками з наступальної кібербезпеки та найпрестижнішими сертифікатами в цій професії. Ми здійснюємо понад 50 проєктів щороку та проводимо навчання із захисту програмної розробки для наших клієнтів вже понад 6 років.
? Наші контакти: