ОПИС
Ніхто не застрахований від атак, сторонніх вторгнень у програмне забезпечення. Ризик завжди існує, і він може бути доволі великим, залежно від структури та сфери діяльності додатків.
Базові навички тестування безпеки є необхідними для QA інженера.
Це зовсім не складно, як здається, досить просто зрозуміти основні принципи роботи додатків і використання прийомів пошуку популярних вразливостей. Відпрацюйте їх на практиці - і відразу зможете поліпшити тестування на своєму проєкті.
ЯК ПРОХОДИТЬ НАВЧАННЯ
Заняття
Заняття проходять в будні дні 2 рази на тиждень. Провідні спеціалісти діляться своїм практичним досвідом.
Теорія
Вивчаємо теорію на реальних прикладах, вчимо лише основи.
Практика
Практика є важливим аспектом адже більше уваги ми приділяємо практиці.
Матеріали
Відеозаписи та інші матеріали доступні протягом всього навчання та після його завершення.
Допомога ментора
Постійний зв’язок з ментором у вирішенні всіх питань.
Онлайн заняття
Виконання завдання
Зворотній зв'язок
Виправлення помилок
Середня заробітна плата
в перші 2 роки роботи в IT
від 1500 до 3000 $
від 700 до 1000 $
від 400 до 700 $
Початок кар'єри
Через 1 рік
Через 2 роки
*статистичні дані з інформаційного ресурсу DOU
МЕТОДОЛОГІЯ НАВЧАННЯ
Власний кабінет Jungle cloud
Робоче середовище студентів і доступ
до всіх матеріалів програми
Онлайн заняття
2 онлайн зутрічі на тиждень
з менторами професіоналами
Комунікація в чаті
Група де знаходяться всі ментори
та студенти курсу
Круті ментори
Щоденно з вами на зв’язку кращі спеціалісти
цієї сфери, які допоможуть у всіх моментах
ПРОГРАМА КУРСУ
Формат навчання
за власним графіком
Вартість навчання
10 000 грн
✓ Курс тестування Безпеки - 1 місяць
✓ Кожна тема складається з 80% практики
✓ Тільки досвід тестування Security
✓ 2 заняття на тиждень
Тема 1. Introduction into Security Testing.
Налаштування тестового середовища.
-
Що таке тестування безпеки.
-
Історія.
-
Кібер атаки.
-
Концепція перевірок.
-
Статичний та динамічний аналіз.
-
TOP вразливостей інформаційних систем.
-
Засоби для тестування безпеки.
-
OWASP TOP 10.
-
Налаштування тестового середовища.
Тема 2. Статичний та динамічний аналіз.
Демо + практика.
-
SonarQube
-
MobSF
-
GenyMotion
-
Xcode
Тема 3. OWASP ZAP. Сканування та аналіз Web-додатків.
Демо + практика.
Тема 4. Injection.
Демо + практика. BurpSuite.
-
Injection attack
-
HTML injection
-
OS command injection
-
XML injection
-
Protection Recommendations
Тема 5. Broken Authentication.
Демо + практика. BurpSuite.
-
What it is "Broken Authentication".
-
What it is Brute force.
-
What it is flag Http_only and Secure.
Тема 6. Broken Access Control.
Демо + практика. BurpSuite.
-
What it is "Broken Access Control".
-
Examples of attacks.
-
Protection Recommendations.
Тема 7. Cross-Site Scripting (XSS).
Демо + практика. OWASP ZAP. Burp Suite.
-
What it is Reflected.
-
What it is Stored.
-
What it is DOM XSS.
-
Protection Recommendations.
Тема 8. Огляд найцікавіших випадків серед вразливостей на ваших проєктах.
ВИМОГИ ДО КАНДИДАТА
Англійська мова на рівні intermediate або вище (можливість читати документацію англійською).
Досвід роботи QA
Розуміння роботи API