Курс по тестированию безопасности веб-приложений и веб-сервисов

Обучаем по методике OWASP (Web Security Testing Guide: Web Application Security Testing и OWASP TOP10)

Мы переехали на наш основной сайт: www.exploit.by
Заявки рекомендуется подавать с помощью формы обратной связи на основном сайте.

Курс включает теоретические и практические занятия, изучение подходов к тестированию, методик, инструментов и окружения тестировщика, изучение компонентов архитектуры тестируемых объектов.

По окончанию курса вы сможете самостоятельно выполнять ручное и автоматизированное тестирование безопасности веб-приложений и сервисов, составлять отчёты. У вас появится возможность и навыки участия в программах по поиску узявимостей за вознаграждение (Bug Bounty).

Ознакомиться с программой

Успей записаться на курсы!
Начало обучающего курса: 27/11/2023
Количество мест: 12 - Offline/Online формат
Отправляя ваши персональные данные через эту форму, вы соглашаетесь с политикой обработки персональных данных.
Продолжительность курса: 4 месяца
Стоимость курса: 2400 BYN
23 лекции
Лекции включают в себя в том числе практические домашние задания и их разбор
8 практических занятий
Совместная проработка практических задач с применением навыков и инструментов пентестера
1 экзамен
Для подтверждения знаний и получения сертификата
Программа курса
Занятия проходят 2 раза в неделю.
Длительность одного занятия - 2 часа.
Прохождение OWASP WSTG раздел 4
  • Введение в OWASP
  • Изучение основ архитектуры веб приложений и сервисов, а так же их компонентов
  • Изучение сценариев поиска уязвимостей веб приложений и сервисов
  • Инструменты для поиска уязвимостей: автоматизация и ручное исследование
  • Работа в лаборатории: практические занятия
  • Разбор реальных кейсов и опыта охотников за вознаграждениями
  • Изучение моделей злоумышленников: Черный ящик, Серый ящик
  • Коммуникация на проекте. Промежуточный репортинг.
Изучение OWASP TOP10 и написание отчётов
  • Изучение 10 популярных типов угроз (последняя редакция OWASP TOP10)
  • Проработка типов атак (клиент, сервер)
  • Маппинг уязвимостей по OWASP TOP10
  • Определение критичности и вероятности эксплуатации уязвимостей
  • Формирование базы артефактов для репортинга
  • Обучение составлению отчетов, реальные примеры
  • Выполнение экзаменационного задания
  • Подготовка финального отчета
Дополнительно
Выполняем полный цикл: от постановки задачи и начала проекта, до финализации отчета и сдачи результата заказчику.
Изучаем английскую терминологию и немного прокачиваем английский (в процессе учебы)
Вводная по системе трекинга JIRA
Разбираем процесс выполнения коммерческого проекта
Помощь в составлении резюме
Помощь в оформлении профиля LinkedIn
Получение сертификатов
Наши преимущества
Наша главная цель — сделать процесс обучения интересным, качественным, результативным и доступным
  • Преподают практикующие специалисты
    Опыт более трёх лет в профессии, работа с иностранными клиентами на сложных проектах.
  • Очень качественная и понятная подача материала
    Весь курс - это опыт, который собирался годами. Большой набор хорошо проработанных ошибок, кейсов и успешно выполненных проектов. Исключительно практический опыт и никакой теории.
  • Доступные цены и возможность платить частями или в рассрочку
    Мы предлагаем все доступные инструменты для возможности оплаты курса.
    • Платить частями самостоятельно (ежемесячно)
    • Рассрочка (до 6 месяцев) или кредит в одном из банков РБ с Finshop
    • Партнёрские продукты (кредитная программа с Priorbank)
    • Или возможность получить скидку при полной оплате курса
    • Оплата по карте или через ЕРИП в день подписания договора
  • Сертификат об окончании курса
    Все учащиеся получают сертификат о прослушивании курса. По результатам выполнения контрольного задания - выдается так же сертификат об успешном окончании курса.
    • Наиболее успешные учащиеся получают рекомендательное письмо
    • Возможность посещения офиса и общения с практикующими специалистами одной из компаний
    • Маленький приятный подарок от нас :)
Кто проводит обучение
  • Владислав Мурашко
  • Ведущий специалист по тестированию на проникновение в компании Научсофт, сертифицированный хакер.
    Опыт оценки и выполнения проектов в сфере кибербезопасности и пентестинга веб, мобильных приложений, сетей.

    Имеется опыт формирования и управления команды, обучения новых специалистов. Успешно выполнил более 100 комерческих проектов связанных с тестированием на проникновение. В сфере ИБ и пентестинга более 5 лет, в ИТ в целом более 8 лет.

    Помимо основной работы, управляю агенством по фрилансу и занимаюсь консалтингом с 2020 года.
FAQ
Присылайте интересующие вас вопросы на почту training@exploit.by или пишите в Telegram @exploit_by. Либо звоните нам по телефону +375 29 948 13 56
Записаться на курс
Внесите свои контактные данные и мы с Вами свяжемся.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности
Наши контакты
Адрес: г. Минск, ул. Серафимовича, 11, пом. 801
Телефон: +375 29 948 13 56 (A1)
Email: training@exploit.by

Мы распологаемся всего в 3-х минутах пешком
от станции метро Пролетарская
This site was made on Tilda — a website builder that helps to create a website without any code
Create a website