Web App Pentester Training: запуск курсу 20 квітня

Анонсуємо запуск курсу — Web App Pentester Training від професіоналів з тестування веб-додатків компанії Berezha Security Group.

Старт 20 квітня 2021 року.

Якщо Ви розробник програмного забезпечення, DevOps-інженер, QA-тестувальниця та маєте бажання зануритися у кібербезпеку – цей тренінг для вас!

За 2 місяці навчимо шукати, експлуатувати та документувати вразливості безпеки в сучасних веб-додатках, оформлювати звіти та проходити перші екзамени та сертифікації! 

Нашими найбільш частими запитаннями до курсу Web App Pentester Training є:

1.Чого очікувати від курсу Web App Pentester Training?

Всі тренери BSG мають реальну практику в тестуванні веб-додатків, тому весь наш досвід базується на практичній взаємодії. В кінці курсу ви зможете аплікуватися на посаду Junior Penetration Tester або молодший спеціаліст з інформаційної безпеки, адже пройдете разом з нами 2 місяці практики, досвід написання звіту та складання іспиту по завершенню. 

2. У чому унікальність програми від Berezha Security Group?

Наші тренери – це професіонали, які мають практичний досвід у тестуванні безпеки та проникнення веб-додатків та мають найпрестижніші галузеві сертифікати.  Ми також маємо досвід у навчанні студентів (проводимо власні тренінги) та досвід публічних виступів на конференціях з кібербезпеки.

3. Кому даний тренінг буде корисним?

• QA-тестувальникам
• Девелоперам
• Системним адміністраторам
• DevOps – інженерам
• Всім, хто має відношення до IT-сфери та бажання поглибити знання в тестуванні на проникнення веб-додатків.

4. Чи буде іспит та сертифікація?

Ми – за практику. Наші уроки – це 14 практичних уроків. Іспит курсу – це тижневий реальний пентест веб-додатку та документація всіх висновків у форматі справжнього звіту. Усі студенти отримують сертифікат відвідування, а ті, хто склав іспит – сертифікат про успішне закінчення курсу.

5. Яка програма тренінгу?

Програма навчання висвітлює такі теми:

1. Introduction to application security and penetration testing. #appsec #pentest #burpsuite #http #proxy #www
2. Reconnaissance and enumeration. Mapping the penetration testing scope. #recon #scanning #discovery #osint
3. Access control. Identification, authentication, and authorization. #access #authentication #authorization #idor
4. Server-side attacks – part 1. #sqli #injection #lfi
5. Server-side attacks – part 2. #ssrf #ssti #ifu
6. Client-side attacks part 1. #xss #csrf
7. Client-side attacks part 2. #xss #postmessage #websockets
8. Attacks on web services. #webservice #api #xxe
9. Attacks on web services. Business logic flaws and vulnerabilities. #businesslogic #misconfiguration
10. Deep dive into injection attacks. #sqli #nosqli #ormi #graphql
11. Cryptography and the web. Cryptography basics. Introduction to cryptanalysis. #crypto
12. Mobile security. Mobile application security testing. #mobile #sslunpinning #ios #android
13. Cloud security. Pentesting the cloud. #cloud #smuggling #deserialization
14. Reporting, risk management, and negotiations. #reporting #riskmanagement #communication

6. Хто тренери курсу Web Application Pentester Training?

Sergiy Korolenko

Сергій є сертифікованим консультантом з кібербезпеки (OSCP, eWPTX, eMAPT) та пентестером в BSG, а також – нашим трейнінг лідом.

Він має блискучий бекграунд практичних навичок, як в Application Security, так і в Penetration Testing.

Сергій завжди знає останні тренди кібербезпеки та є відданим фанатом організацій конференцій, тренінгів та CTF!  

Він завжди готовий ділитися своїм досвідом і робить свій внесок не тільки в проведення тренінгів BSG, а й у волонтерство на таких проєктах, як OWASP Ukraine, NoNameCon, TestingStage та інші.

Ігор Блюменталь

Консультант з кібербезпеки, стратег, тренер та керівник напрямку тестування веб-додатків в BSG.

Він – справжній “white-hat hacker”, адже входить в Топ-20 світового рейтингу баг-хантерів на BugCrowd і виявляє вразливості для таких глобальних брендів, як Upwork, Tesla, TripAdvisor, Netflix та інші.

Володимир Стиран (Vlad Styran)

Консультант з безпеки, стратег, тренер, блогер, подкастер та один із тих, кого згадують першим, коли потрібні послуги з кібербезпеки.

Професійний досвід Володимира складає понад 15 років практики з Penetration Testing, Social Engineering та Security Awareness. 

Численні сертифікати – OSCP, CISSP, CISA, C|EH, ISO27001LA тому підтвердження.

Володимир є одним зі співзасновників OWASP Kyiv та NoNameCon – конференції з кібербезпеки.

7. Чи можливо отримати роботу після завершення тренінгу? 

Після завершення курсу та успішного проходження тесту, отриманими знаннями можна аплікуватися на посаду Junior Pentester або ж розпочати кар’єру баг-хантера.

8. Хто ми – Berezha Security Group?

BSG (bsg.tech) – українська консалтингова фірма, зосереджена на захисті програмного забезпечення та тестуванні на проникнення. Наші експерти володіють актуальними навичками з наступальної кібербезпеки та найпрестижнішими сертифікатами в цій професії. Ми здійснюємо понад 50 проєктів щороку та проводимо навчання із захисту ПЗ для наших клієнтів вже понад 6 років.  

Деталі Web Application Pentester Course

Контакти для реєстрації та запитань: hello@bsg.tech