Обучаем по методике OWASP (Web Security Testing Guide: Web Application Security Testing и OWASP TOP10)

Мы переехали на наш основной сайт: www.exploit.by
Заявки рекомендуется подавать с помощью формы обратной связи на основном сайте.

Курс включает теоретические и практические занятия, изучение подходов к тестированию, методик, инструментов и окружения тестировщика, изучение компонентов архитектуры тестируемых объектов.

По окончанию курса вы сможете самостоятельно выполнять ручное и автоматизированное тестирование безопасности веб-приложений и сервисов, составлять отчёты. У вас появится возможность и навыки участия в программах по поиску узявимостей за вознаграждение (Bug Bounty).

Ознакомиться с программой

Успей записаться на курсы!

Начало обучающего курса: 27/11/2023
Количество мест: 12 - Offline/Online формат

Отправляя ваши персональные данные через эту форму, вы соглашаетесь с политикой обработки персональных данных.

Продолжительность курса: 4 месяца
Стоимость курса: 2400 BYN

23 лекции

Лекции включают в себя в том числе практические домашние задания и их разбор

8 практических занятий

Совместная проработка практических задач с применением навыков и инструментов пентестера

1 экзамен

Для подтверждения знаний и получения сертификата

Программа курса

Занятия проходят 2 раза в неделю.
Длительность одного занятия - 2 часа.

Прохождение OWASP WSTG раздел 4

Введение в OWASP
Изучение основ архитектуры веб приложений и сервисов, а так же их компонентов
Изучение сценариев поиска уязвимостей веб приложений и сервисов
Инструменты для поиска уязвимостей: автоматизация и ручное исследование
Работа в лаборатории: практические занятия
Разбор реальных кейсов и опыта охотников за вознаграждениями
Изучение моделей злоумышленников: Черный ящик, Серый ящик
Коммуникация на проекте. Промежуточный репортинг.

Изучение OWASP TOP10 и написание отчётов

Изучение 10 популярных типов угроз (последняя редакция OWASP TOP10)
Проработка типов атак (клиент, сервер)
Маппинг уязвимостей по OWASP TOP10
Определение критичности и вероятности эксплуатации уязвимостей
Формирование базы артефактов для репортинга
Обучение составлению отчетов, реальные примеры
Выполнение экзаменационного задания
Подготовка финального отчета

Дополнительно

Выполняем полный цикл: от постановки задачи и начала проекта, до финализации отчета и сдачи результата заказчику.
Изучаем английскую терминологию и немного прокачиваем английский (в процессе учебы)
Вводная по системе трекинга JIRA
Разбираем процесс выполнения коммерческого проекта
Помощь в составлении резюме
Помощь в оформлении профиля LinkedIn
Получение сертификатов

Наши преимущества

Наша главная цель — сделать процесс обучения интересным, качественным, результативным и доступным

Преподают практикующие специалисты
Опыт более трёх лет в профессии, работа с иностранными клиентами на сложных проектах.
Очень качественная и понятная подача материала
Весь курс - это опыт, который собирался годами. Большой набор хорошо проработанных ошибок, кейсов и успешно выполненных проектов. Исключительно практический опыт и никакой теории.
Доступные цены и возможность платить частями или в рассрочку
Мы предлагаем все доступные инструменты для возможности оплаты курса.
- Платить частями самостоятельно (ежемесячно)
- Рассрочка (до 6 месяцев) или кредит в одном из банков РБ с Finshop
- Партнёрские продукты (кредитная программа с Priorbank)
- Или возможность получить скидку при полной оплате курса
- Оплата по карте или через ЕРИП в день подписания договора
Сертификат об окончании курса
Все учащиеся получают сертификат о прослушивании курса. По результатам выполнения контрольного задания - выдается так же сертификат об успешном окончании курса.
- Наиболее успешные учащиеся получают рекомендательное письмо
- Возможность посещения офиса и общения с практикующими специалистами одной из компаний
- Маленький приятный подарок от нас :)

Кто будет обучать?

Кто проводит обучение

Владислав Мурашко
Ведущий специалист по тестированию на проникновение в компании Научсофт, сертифицированный хакер.
Опыт оценки и выполнения проектов в сфере кибербезопасности и пентестинга веб, мобильных приложений, сетей.

Имеется опыт формирования и управления команды, обучения новых специалистов. Успешно выполнил более 100 комерческих проектов связанных с тестированием на проникновение. В сфере ИБ и пентестинга более 5 лет, в ИТ в целом более 8 лет.

Помимо основной работы, управляю агенством по фрилансу и занимаюсь консалтингом с 2020 года.

Записывайтесь на курс. Будем рады познакомиться.

FAQ

Присылайте интересующие вас вопросы на почту training@exploit.by или пишите в Telegram @exploit_by. Либо звоните нам по телефону +375 29 948 13 56

Записаться на курс

Внесите свои контактные данные и мы с Вами свяжемся.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности

Наши контакты

Адрес: г. Минск, ул. Серафимовича, 11, пом. 801
Телефон: +375 29 948 13 56 (A1)
Email: training@exploit.by

Мы распологаемся всего в 3-х минутах пешком
от станции метро Пролетарская

Смотреть на карте