Что касается того. что кто-то может рассказать лучше -- я не спорю, но почему-то никто не горит желанием что-то рассказывать.Наталья, на самом деле защищенность веб-приложений - это отдельная ниша и там есть кто и лучше и качественнее расскажет об уязвимостях, потому что это их хлеб, в данном контексте тестирование защищенности не является основой тестирования, а как очень хороший такой "довесок" к нему. Достоточно открыть любой известный форум хакерской тематики, там те же уязвимости расписаны от А до Я, от азов до профессионалов, только впитывай как губка. Это я к тому, что маляр маляру рознь :) Кто-то занимается малярством в свободное время, а для кого-то это основная работа :) Возможно не очень корректное сравнение, ну вы поняли :)
Скажу честно, что найти тренера, который грамотно может провести тренинг очень сложно.
Иногда человек -- профессионал в своем деле, но не может структурировать рассказ, иногда совершенно не умеет обучать, не знает методику и не желает тратить времени на ее изучение.
Если Вы знаете кого-то у кого есть отличный тренинг в любой области тестирования -- приводите, мы с удовольствием расширим линейку тренингов. Но работа тренера -- не легкая работа. Бывает, что приходит человек, изъявляет желание читать тренинги и озвучивает такую ставку за час, что я только руками развожу и говорю, что так не бывает. Например, Алексей работает по 18 часов в сутки, а спит по 4-6 часов. Уйма времени тратиться на то, чтобы следить за тем, что нового в отрасли. Подготовка тренинга -- огромная работа.
А насчет "занимается в свободное время" -- Алексей, один из немногих тренеров, кто постоянно участвует в реальных проектах не только в качестве консультанта, но и реальным исполнителем. Постоянно!!! Редкий месяц, когда у него только консалтинговые проекты. Это его позиция, что хороший тренер тот, кто не только обучает, но и сам делает подобную работу постоянно.