Наши контакты

trainings@software-testing.ru
+7 (916) 025-48-95

Ближайшие онлайн

Конференции

    Меню сайта

    Календарь событий

    «   Май 2016   »
    ПВСЧПСВ
          1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
         

    полное расписание ...

    Тестирование защищенности веб-приложений
    Описание
    Онлайн-тренинг с домашней работой, 6 часов теории + много практики + постоянные консультации тренера в скайп-чате
    Название: Тестирование защищенности веб-приложений
    Начало: 10 Июня 2016, в 00:00
    Окончание: 08 Июля 2016, в 00:00
    Тренер: Баранцев Алексей
    Целевая аудитория: Специалисты по тестированию и обеспечению качества
    Место проведения: онлайн
    Стоимость для физлиц: руб. 5 000

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия

    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Формат курса

    Онлайн-тренинг состоит из четырех записей занятий по 1,5 часа с практическими домашними заданиями и постоянными консультациями тренера в скайп-чате.

    Обучение происходит следующим образом:

    В специальном закрытом разделе выкладывается запись очередного урока курса, ссылки на дополнительные материалы, домашняя работа.

    Теоретическую информацию можно посмотреть в любое удобное время.

    Помимо теоретической части, вас также ждут практические домашние задания, которые тщательно проверяются тренером. После проверки практических заданий Вы получаете оценку и подробный комментарий по своей работе и при необходимости советы по доработке. По результатам комментариев тренера Вы можете переделать домашнюю работу и улучшить свою оценку.

    Общение участников курса и тренеров проходит в скайп-чате учебной группы, где можно задавать вопросы тренеру и при желании общаться с другими участниками учебной группы. Каждый день тренер будет доступен в скайп-чате и каждый день будет отвечать на вопросы, Вы можете задавать вопросы по теоретическому материалу или домашней работе, как только они у вас возникают.

    Все выпускники, успешно сдавшие домашние задания, получают сертификат.

    Курс начнется 10 июня (не позже этой даты будет выложена первая запись курса) и будет проходить до 8 июля.

    Условия участия

    Стоимость участия в тренинге для физических лиц: 5 000 рублей.

    Стоимость участия для юридических лиц: 6 000 рублей за весь курс за одного участника. При регистрации от 3-х участников на один курс действует 15% скидка.

    Оплатить прямо сейчас

    Отзывы пользователей онлайн-тренингов показывают, что курс эффективен только для тех, кто выполняет домашнее задание. В неделю на выполнение домашнего задания тратится от 2-х до 6-ти часов в зависимости от уровня начальной подготовки.

    Если Вы не будете выполнять домашние задания, то Вы можете продолжать обучение, но мы не гарантируем никаких результатов. В этом случае оплата за тренинг не возвращается.

    Количество мест ограничено, перед оплатой квитанции или оформлением договора обязательно зарегистрируйтесь.

    Для того, чтобы зарегистрироваться необходимо отправить письмо с указанием названия тренинга и ФИО на адрес trainings@software-testing.ru

    В онлайн-курсах, где предусмотрены домашние задания, при его успешном выполнении выдается сертификат об окончании курса.

    Информация для физических лиц

    Услуги оказываются на основании публичного договора оферты. Ознакомиться с договором можно ЗДЕСЬ.

    Оплата через банк

    Скачать квитанцию для оплаты можно ЗДЕСЬ (квитанция универсальная на все наши семинары и тренинги, в неё необходимо вписать нужную сумму и в графе наименование платежа указать дату и название тренинга).

    Оплата через интернет банкинг

    рекомендуем: самый простой способ оплаты с минимальной комиссией для тех, кто имеет интернет-банк любого банка и находится на территории России

    Оплатить участие можно, используя возможности вашего интернет банкинга. Для оплаты Вам понадобятся следующие реквизиты:

    ИП Баранцев Алексей Владимирович

    ИНН 501208546235

    Банковские реквизиты:

    Р/с 40802810810120359601
    в ПАО «Промсвязьбанк», г.Москва
    К/с 30101810400000000555
    БИК 044525555

    Назначение платежа: Предоплата за участие в тренинге "Впишите название тренинга", без НДС согласно ст. 346.11, п.3, части II Налогового Кодекса РФ

    Обратите внимание, что "ИП Баранцев Алексей Владимирович" -- это название организации, а не физическое лицо.

    Оплата картой (российской или зарубежной)

    Оплатить картой можно через PayPal (при оформлении заказа берется дополнительная комиссия 3,2%). Cистема работает с картами любых стран - Visa, MasterCard и American Express и Maestro.

    Для оплаты необходимо зарегистрироваться в нашем магазине, выбрать нужный товар, оформить заказ, после чего Вы будете перенаправлены на защищенную страницу оплаты PayPal.

    Если у вас есть счет PayPal, войдите в систему, используя ваш адрес электронной почты и пароль в PayPal.

    Иначе вам нужно будет ввести данные вашей банковской карты, адрес, телефон и адрес электронной почты.

    Информация для юридических лиц:

    По вопросам оформления договора и выставления счета на оплату обращайтесь по адресу trainings@software-testing.ru. Обратите внимание, что при постоплате стоимость тренинга увеличивается на 25%.

    Возможна оплата участия на условиях публичного договора оферты. Ознакомиться с договором можно ЗДЕСЬ. По вопросам выставления счета на оплату обращайтесь по адресу trainings@software-testing.ru

    Формат курса

    Онлайн-тренинг состоит из четырех еженедельных онлайн-занятий с практическими домашними заданиями.

    Онлайн-занятия состоятся каждый четверг с 14-30 до 16-00.

    Каждый участник курса будет получать обратную связь от тренера по результатам выполнения домашнего задания. Наиболее типичные ошибки будут разбираться на онлайн-занятиях.

    Между занятиями в любой момент можно задать вопрос тренеру в форуме.

    В случае, если Вы пропустите какое-либо занятие, Вы получите его запись и домашнее задание.