artart
Начало курса: 21 сентября 2020

Безопасность
веб-приложений

Практический курс
по информационной безопасности
от лидера рынка

Узнать стоимость
art

Наша
миссия

Для нас, как экспертов информационной безопасности, принципиально важны доступность и достоверность источников информации. Мы рады и готовы делиться собственным уникальным опытом и знаниями с желающими расти и развиваться профессионально.

Что такое ЦАРКА
академия?

Созданный при ЦАРКА учебный центр, осуществляющий подготовку, переподготовку и повышение квалификации специалистов по различным направлениям информационной безопасности.

В чем ценность курса?

Ценность курса: помимо авторских лекций, учащиеся смогут сразу применять полученные знания и практиковаться в ходе обучения. Прямая обратная связь от тренера. Уникальные индивидуальные проекты и защита перед авторитетной комиссией.

Особенность курса заключается в том, что вы получите не только теоретические и практические навыки, но и по окончанию курса проведете собственный аудит и защиту индивидуального проекта. В случае успешного проведения аудита наши специалисты окажут помощь с оформлением CVE на найденные вами уязвимости, что значительно прибавит вес не только вашему резюме, но и в целом практическому опыту.

Освоив курс, вы вносите серьезную инвестицию в развитие себя как профессионала.

• Автор курса – Александр Пушкин (Twost) дает реальные практические навыки по выявлению уязвимостей, делится актуальными способами их устранения, best practices.
• Быстро и четко разбирает все этапы выявления уязвимостей белым и черным ящиком.
• Эти навыки применяют наши специалисты в своей ежедневной деятельности, теперь эти навыки могут быть доступны и Вам.

Для кого этот курс?

Для Курсанта
Курс предназначен для разработчиков, специалистов по тестированию на проникновение, DevOps-инженеров. Авторский курс «Безопасность веб-приложений» подойдет тем, кто хочет повысить свою ценность как специалиста и получить уникальный опыт.
Для Работодателя
Как мы знаем, сотрудники - это ресурсы бизнеса. А вот качества и квалификация сотрудников - это активы. В текущих условиях бизнес вынужден конкурировать не только с игроками локального рынка, но и со всем миром. Поэтому необходимо не только наращивать активы, инвестируя в человеческие ресурсы, но и иметь кадровый резерв, чтобы обезопасить себя и сделать знания и навыки сотрудников достоянием компании, а не отдельно взятого специалиста. Именно для этого мы предусмотрели прогрессивную шкалу скидок для компаний, которые решат обучить сразу несколько своих специалистов.

Какова цель курса?

Научить разработчиков приложений выявлять уязвимости, оценивать их риск для проекта и устранять их различными способами.

Какой необходим уровень подготовки?

Требуется понимание основ ИТ и ИБ, а также основ программирования.

Онлайн курс

Безопасность
веб-приложений

Форма обучения: онлайн курс.
Периодичность проведения: 2 занятия в неделю
Продолжительность: 38 академ. часов.

Flag
cardcardcard

Документ об окончании курса:

Сертификат о прохождении курса
«Безопасность веб-приложений»,

Сертификат об успешной защите проекта в рамках курса «Безопасность веб-приложений».

Что получаете в итоге?

По итогам курса учащиеся овладеют навыками:

• использовать средства анализа защищенности кода;
• внедрять практики безопасной разработки (Secure SDLC);
• выявлять уязвимости белым и черным ящиком;
• эксплуатировать уязвимости OWASP Top-10.

Особый бонус:

По результатам обучения в финальных проектах учащиеся проведут самостоятельный аудит. При успешных результатах эксперты ЦАРКА могут помочь с оформлением CVE на найденные уязвимости.

Стоимость курса

Рубли
Тенге
За одного слушателя600 000 KZT300 000 KZTЦена при подаче заявки до 15 сентября 2020 года
При наборе группы от 2 до 5 человек от организации500 000 KZT250 000 KZTЦена при подаче заявки до 15 сентября 2020 года
При наборе группы выше 5 человек от организации400 000 KZT200 000 KZTЦена при подаче заявки до 15 сентября 2020 года

Главный тренер

Александр Пушкин (Twost) - Security Expert, обладатель сертификатов OSCP (Offensive Security Certified Professional), победитель и двухкратный призер PHDays Standoff. Имеет опыт в проведении более 100 пентестов за время своей карьеры от стартапов до банков, пентестер с опытом более 15 лет. Спикер KazHackStan. Ведущий известного в СНГ YouTube канала [NO OFFENCE] про практическую безопасность.

ПРОГРАММА КУРСА: Безопасность веб-приложений

СКАЧАТЬ PDF
Модуль 1Знакомство со структурой курса и используемым программным обеспечением
2 академических часа
Модуль 2Классификация OWASP top 10
2 академических часа
Модуль 3ClientSide: Open Redirect, CSRF, HTML Injection and Content Spoofing, Cross-Site Scripting.
2 академических часа
Модуль 4ServerSide: HTTP Parameter Pollution, CRLF Injection, ServerSide Request Forgery, Subdomain Takeover.
2 академических часа
Модуль 5ServerSide: SQL Injection.
2 академических часа
Модуль 6ServerSide: RCE, LFI, Deserialization.
2 академических часа
Модуль 7ServerSide: XXE, Template Injections
2 академических часа
Загрузить все
art

Отзывы

Курс отлично структурирован, подается в легкодоступной, понятной форме. Александр отлично излагает материал, чувствуется солидный опыт в данном направлении. Отличная возможность систематизировать знания и узнать что-то новое.

Сергей БеловРуководитель технической команды по оказанию услуг в области кибербезопасности и цифровой криминалистики

Весь курс в целом помог мне расширить представление об информационной безопасности. Высококвалифицированный специалист Александр создает интересную атмосферу на занятиях. Умеет доступно донести мысли. Самым значимым для меня стала наглядная информация, практические упражнения, подробное объяснение, что помогло все расставить по своим местам. После окончания курса мне удалось попасть на работу в ЦАРКА.

Нурекен ЕлдосЭксперт информационной безопасности

Крутой курс, благодаря которому, по окончанию я смог повысить свою квалификацию и устроиться работать в компанию на позицию пентестера. Курс содержит актуальные практики и теоретические знания, с которыми приходится сталкиваться ежедневно в рабочей обстановке. Александр доступно и систематизировано преподносит всю информацию, начиная от основ и заканчивая действительно сложными вещами.

Турсумбаев ДанилЭксперт информационной безопасности

Курс хорошо систематизирован, от малого к большему, с каждым занятием становится интересней и интересней. Все что рассказывается в теории сразу же переходит в практику. За время обучения очень сильно меняется стиль мышления, которое помогает взглянуть на привычные вещи новым взглядом и со всех сторон. Получаешь навыки не только в веб безопасности, но и во всем что рядом, операционные системы, сеть и т.д.

Ивахнов ОлегЭксперт информационной безопасности

Отличный курс, который прокачивает скилы в пентесте. Очень продуманная программа от опытного профессионала, самое важное, есть поддержка преподавателя 24/7.

Волынкин ИванЭксперт информационной безопасности

Обучение у Twost'a позволило быстро влиться в сферу информационной безопасности. До этого я работал frontend разработчиком, при этом имея небольшой опыт по backend'у. Во время прохождения курса я смог по новому взглянуть на разработку и IT в целом, уже со стороны безопасности. После прохождения экзамена получилось устроится на работу в ЦАРКА.

Даурен АмангельдыЭксперт информационной безопасности

О ЦАРКА

ОЮЛ «Центр анализа и расследования кибер атак» (далее - ЦАРКА) - одна из ведущих организаций в области информационной безопасности в Центральной Азии. Организация была образована в 2015 году и за время своего существования завоевала признание специалистов по информационной безопасности по всему миру. Первый частный CERT в Казахстане.

Читать полностью