Наши контакты

trainings@software-testing.ru
+7 (916) 025-48-95

Ближайшие онлайн

Конференции

Меню сайта

Календарь событий

«   Февраль 2017   »
ПВСЧПСВ
  1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
     

полное расписание ...

События

Отзывы участников онлайн тренинга "Тестирование защищенности"

Публичный отзыв в блоге Романа Твердохлебова

Было бы полезным проводить перед курсом тестирование имеющихся знаний участников, для того чтобы участник понимал, какая сложность курса. Курс сложный и интересный, дает возможность расширить знания не только в области тестирования безопасности, но и в вопросах функционирования веб-приложений, полезных плагинов для браузеров. Надо быть готовым к тому, чтобы выделять не менее 8-10 часов для практики и чтения дополнительной информации или повторного просмотра лекций, и желательно выполнять домашние задания сразу же после того как выложена очередная лекция, чтобы была возможность активно участвовать в скайп-обсуждении текущей темы. Спасибо Алексею за курс. Осталась очень довольна и рекомендую данный курс другим!

Шереметьева Наталья Анатольевна

Это хороший курс, достаточный для того ,чтобы практически в первого дня начать внедрять полученные знания. Спасибо команде, которая курировала мою группу, и участникам курса, за быстрые ответы и помощь.

Роменский Е.В.

В целом курс полезный, особенно для тех, кто вообще раньше не занимался тестированием уязвимости. Было бы не плохо, если бы существовал продвинутый курс, где можно было бы узнать еще больше и развить навыки, полученные на этом курсе.

Павлова Юлия Валерьевна, Devvela, тестировщик

Алексей настоящий профессионал, который дал мне отличную базу/фундамент для дальнейшего развития. Всё, что меня интересовало, было освещено на занятиях и подкреплено интересными домашними заданиями. Рекомендую этот курс всем, кого интересует, как организуется безопасность web-приложений.

Кравченко Артём Валентинович, НТЦ "Интех" ЮФУ, Инженер

Сперва было не привычно, все вебинары, которые покупал обычно проходят в режиме реального времени и с обратной связью, с живым общением. Но обычно разношерстная «публика» с разными уровнями знаний просто разрывают тренера, задавая кучу вопросов, то очень заумных, то наоборот очень глупых, не интересных большинству и так получается, что оплаченное время сильными участниками тратится на то, что менее сильным разжевывается очевидное и легко нагугливаемое. Также одна из проблем всех вебинаров – либо скатываются в общую теорию, либо наоборот полагаюсь на высокий уровень начинают давить практикой. В этом тренинг ОЧЕНЬ понравилось наличие вводной части, теоретической. Наличие таких примеров, которые позволяют не заучивать, а понимать. Поясню на отвлеченном примере – можно заставить человека запоминать, что в январе 31 день, в феврале меньше 31, в марте снова 31 и у него кругом пойдет голова от мысли как это запомнить, а можно показать костяшки на кулаке и объяснить как ими пользоваться. Так вот Алексей именно показал «костяшки на пальцах», поэтому все, что он давал прочно оседает в памяти. Ну и вторая проблема других вебинаров тоже решена замечательно – необходимость разжевывания очевидного, каждое задание снабжено полными комментариями КАК делать и главное ЧТО делать. В общем, я доволен курсом, уже в ближайшее время буду применять в своих проектах полученные знания!

Анонимно

Не переставал удивляться знаниям Алексея в столь широких областях. Также количество приложений, с которыми он знаком и порекомендовал, тоже впечатляет. Очень четкая и структурная речь. Несмотря на довольно быструю речь, не было пауз в поисках нужных слов. Знания Алексея в области технологий поражают глубиной и объемом. На вопросы, которые я задал, Алексей давал ответы, которые помогли разобраться с техническими проблемами.

На консультации удалось побывать только раз. Проблема – разница во времени между Москвой и Торонто.

Домашнее задание было очень полезным, задание и дополнительная информация выложена четко и полно. Спасибо Татьяне за комментарии к дз.

Тема была раскрыта полно, но требуется много самостоятельной работы, чтобы охватить даже то, о чем рассказывал Алексей. Виды уязвимостей и атак, а также метод тестирования обсуждались со знанием того что действительно важно. Ничего лишнего. Было очень интересно слушать и смотреть. Ставил видео на паузу, чтобы повторить какие-то действия или найти информацию. Постоянно хотелось узнать, а что будет в следующий раз.

Большое спасибо Наталье и Алексею за организацию платежа за курс. Все сообщения были присланы вовремя и содержали исчерпывающую информацию.

Ожидания в полной мере оправдались. Полученные знания и навыки я успешно применил сразу же по окончании курса. Это доказательство эффективности курса. Только самые положительные впечатления. Посоветовать можно только то, чтоб продолжать создавать похожие курсы. Может быть, что-нибудь типа Тестирование защищенности Advanced.

Сергей Марков, Self employed, QA Analyst

Было очевидно, что тренер хорошо подкован в области, которой занимается. И помимо основной информации старался помочь во всех вопросах. Уверена, если бы прошла курс ещё раз, то получила бы ещё не мало полезной информации.

Всё отлично. Ни задержек, ни опозданий. Не было моментов, чтобы что-то не удалось услышать . А если что-то вдруг не поддается пониманию – всё объяснят ещё раз более подробно. На все заданные вопросы всегда подробный и развернутый ответ. В общем всё, что было заявлено в программе – всё есть.

Мне понравилось, так как это именно то, чем интересуюсь на данный момент. Конечно же хочется продолжения курса.

Воспользуюсь возможностью оставить предложение организаторам. Если курс, действительно, популярен, то есть смысл сделать ещё один более продвинутый. Всегда самостоятельно изучение затягивается. А уязвимостей очень много и хитростей в их поиске тоже множество. Уверена, что составить программу будет не сложно, а заинтересованные найдутся. Если моя просьба будет услышана, будут первой записавшейся на подобный курс к Алексею Баранцеву.

Горохова Юлия Андреевна, Инженер по обеспечению качества

Курс для меня оказался полезным, уже после первого занятия применил полученный опыт на своем проекте. Информация подавалась очень развернуто, на конкретных примерах и простым языком. Тренер рассказал, как пользоваться всеми необходимыми инструментами для поиска уязвимостей, а так же научил доказывать нашим любимым разработчикам, что эту проблему действительно нужно решать. На консультациях, Алексей отвечал на любые вопросы, даже выходящие за рамки курса. Очень понравилось, что после завершения дали достаточное количество времени, что бы спокойно сделать домашние задания. В целом тренинг дает базовые знания о тестировании защищенности веб-приложений и может служить отправной точкой в вашем развитии в этом направлении.

Васильев Арсений, тестировщик

Понятно, доступно, интересно. Времени хватало и на изложение материала, и на ответы на вопросы. Было все внятно, понятно и главное, не монотонно. Ответы развернутые. Формат онлайн-тренинга-удобно, можно смотреть в свободное время, пересматривать. Тренинг понравился, как манера изложения материала, так формат. Нет необходимости отрываться от работы, а можно спокойно вечерком посмотреть запись и сделать задания. Очень удобно, что есть запас времени по сдачи домашних заданий. Как говорится, «сделано все для людей» J Разделение на обязательные и не обязательные задания, позволяет растянуть удовольствие и оставить что-то на потом, если свободного времени маловато. И конечно же, получить «пряник» в виде сертификата. Спасибо за ваш тренинг! Smile

Хайруллина Альбина Фаритовна, ООО «ФОРМ», Инженер по обеспечению качества

Тренер все понятно объясняет, вовремя отвечает на вопросы. Речь понятная. На все вопросы были получены ответы. Ожидания оправдались полностью. Все понравилось.

Анонимно

Это мой 2-ой или 3-ий вебинар с Алексеем Баранцевым. Компетенция тренера очень высокая, убеждаюсь в этом в который раз. Тренер укладывался во время, отведенное на вебинар. Конечно, это не классическая скучная лекция в вузе, все проходило динамично, живо и понятно.

Речь тренера динамичная, грамотная и понятная, не заснешь! Тренер сразу отвечает на вопросы. Формат тренинга для меня очень удобен и востребован в наше время. Домашние задания охватывали всю тему, раскрытую на вебинаре.

Про поддержку в форуме не могу сказать, т.к. домашние задания выполняла не вовремя и все делала в последний момент.

Заявленные в программе вебинара темы полностью раскрыты. Учитывая мой низкий уровень в тестировании защищенности, мне не хватало знаний в некоторых областях, но это лишь означает что нужно будет дополнительно осваивать другие материалы. Главное, что получен толчок. Мне как человеку, знакомому с этой темой лишь поверхностно, все было интересно.

Для меня очень удобен такой удаленный формат курса и то, что выкладываются записи, имеются домашние задания, которые оцениваются (это дополнительный стимул).

Ожидания от курса полностью оправдались. Все очень понравилось. До этого уже была участником вебинаров, проводимых Баранцевым Алексеем. Для меня очень большое значение имеет: какой тренер проводит вебинар, поэтому планирую пройти другие вебинары только с тренером Алексеем .

Анонимно

Спасибо за курс, было действительно очень интересно. Наверняка буду пересматривать видео, когда получу более обширные знания в программировании и смогу применять все это на проектах. На данный момент в результате курса я получила много информации к размышлению, новых знаний и комплекс неполноценности.

Анонимно

Я бы рекомендовал курс людям,которые совсем ничего не знаю в тестировании защищённости веб приложений. Таковым являлся я. :) Получил базу, ссылки на ресурсы и инструментарий, есть куда двигаться дальше. Возможно было бы здорово предоставлять участникам виртуальную машину с настроенной инфраструктурой для домашних заданий. Я настраивал две виртуальные машины (Win и Ubuntu) для этих целей и это отняло у меня некоторое время. Курс был для меня полезен хотя бы потому что помог найти несколько критичных багов на своём проекте. Кстати, в качестве рекомендации и из своего опыта: в данный момент многие веб проекты разрабатываются на основе различных фреймворков, в частности мой проект использует Spring Framework, и на официальной странице продукта есть список уязвимостей (http://www.springsource.com/security/spring-mvc) найденных пользователями. В моём случае — анализ этого списка уязвимостей помог мне и разработчикам избежать некоторых граблей.

Спасибо за курс!

Анонимно

Для базового курса очень хорошо. Остальное придет с опытом. Количество практических примеров очень порадовало.

Неудобное рабочее время. Но я на это шел осознанно. Просмотр занятий в записи лишил интерактива и обсуждений в скайпе.

Было интересно. Несмотря на то, что с тестированием защищенности я знаком и применял в работе, освоил много новых инструментов. Отработал «техники» проверки на наличие SQL и XSS-уязвимостей. Порекомендую этот курс коллегам, когда будет следующий набор.

Анонимно

Тренинг мне очень понравился. Лекции были интересные и позитивные, домашние задания разного уровня сложности, но в целом вполне решаемые. Пройдя курс, я, конечно, не стала крутым тестировщиком защищенности веб-приложений, потому что, во-первых, не имела возможности тратить на обучение достаточно много времени, а мой начальный уровень опыта в этой области был почти нулевым, а во-вторых, тренинг и не предполагает получение глубоких знаний, он лишь дает хорошую основу для дальнейшего самостоятельного развития. Важно то, что, благодаря тренингу, я устранила многие существенные пробелы в знаниях, и теперь я могу задавать правильные вопросы, я знаю, в каком направлении двигаться, что еще нужно изучить, у меня возникло много идей, что и как можно потестировать, составился список различных инструментов, которые в дальнейшем планирую освоить. Ну, и конечно, новые знакомые, с которыми можно будет проконсультироваться, обсудить вопросы по теме нашего тренинга.

Благодарю всех создателей тренинга за увлекательное погружение в мир уязвимостей ))

Анонимно

В целом курс интересный, узнала много нового. Приятно было послушать грамотного преподавателя, специалиста. Стала применять инструменты и методики из курса в работе и, благодаря этому, были найдены и исправлены некоторые баги в проекте. Однако формат занятий оказался для меня не совсем подходящим. Из-за плотного рабочего графика было сложно выделить достаточно времени на выполнение домашних заданий и углубленное изучение материала. Это моё личное ощущение, возможно, мне больше подходит очный формат лекций, требующий полную вовлеченность в учебу.

Анонимно


Полностью отрицательный отзыв, за курс поставлена первая за все время за все курсы единица, но раз такой отыв есть публикуем и его тоже :-(

1. Мне не хватило теории. Не пространных рассуждений о том, что бывает и чего еще не нашли, а именно теории на которую можно было бы опереться при реальной работе - где могут быть слабые места, на какие косвенные признаки обращать внимание.
2. В практике нет вообще никакой информации об используемых инструментах, мануал читать, и тот интереснее и полезнее, чем смотреть, как кто-то выполняет механические действия.
3. Не хватает примеров рельных уязвимостей, возможность посмотреть и пощупать что-то реально существующее чрезвычайно ценна и могла бы сделать курс намного интереснее.
4. Приложения, используемые для домашних заданий настолько примитивны и так отвратно выглядят, что плакать хочется.

Замечания по работе тренера:

1. Если тренер использует какой-то иностранный термин, он должен произносить его правильно.
2. Меньше слов, больше дела - короткие рассуждения "ни о чем", разбросанные равномерно по всему тренингу отвлекают от темы и просто раздражают.

Прыткова Мария Сергеевна, Rambler&Co, Ведущий инженер по обеспечению качества ПО