Обучение пентестингу веб-приложений по OWASP: Web Security Testing Guide
Для кого этот курс?
Отлично подойдёт тем, кто только собирается начать свой путь в кибербезопасности и хакинге.
Пентестинг веб-приложений имеет более низкий порог входа, чем остальные направления.
В то же время, веб-приложения и сервисы являются наиболее популярными и распространёнными продуктами в современном мире, что повышает спрос на специалистов в данной сфере и зарплатные возможности.
Продолжительность курса: 4 месяца
Стоимость курса: 2800 BYN
23 Лекции
Лекции включают в себя в том числе практические домашние задания и их разбор
8 Практических занятий
Совместная проработка практических задач с применением навыков и инструментов пентестера
1 Экзамен
Для подтверждения знаний и получения сертификата
Программа курса
Прохождение OWASP WSTG Раздел 4
- Введение в OWASP
- Изучение основ архитектуры веб приложений и сервисов, а так же их компонентов
- Изучение сценариев поиска уязвимостей веб приложений и сервисов
- Инструменты для поиска уязвимостей: автоматизация и ручное исследование
- Работа в лаборатории: практические занятия
- Разбор реальных кейсов и опыта охотников за вознаграждениями
- Изучение моделей злоумышленников: Черный ящик, Серый ящик
- Коммуникация на проекте. Промежуточный репортинг.
Изучение OWASP TOP10
- Изучение 10 популярных типов угроз (последняя редакция OWASP TOP10)
- Проработка типов атак (клиент, сервер)
- Маппинг уязвимостей по OWASP TOP10
- Определение критичности и вероятности эксплуатации уязвимостей
- Формирование базы артефактов для репортинга
- Обучение составлению отчетов, реальные примеры
- Выполнение экзаменационного задания
- Подготовка финального отчета
Дополнительно
- Выполняем полный цикл: от постановки задачи и начала проекта, до финализации отчета и сдачи результата заказчику.
- Изучаем английскую терминологию и немного прокачиваем английский (в процессе учебы)
- Вводная по системе трекинга JIRA
- Разбираем процесс выполнения коммерческого проекта
- Помощь в составлении резюме
- Помощь в оформлении профиля LinkedIn
- Получение сертификатов
Наши преимущества
Наша главная цель — сделать процесс обучения интересным, качественным, результативным и доступным.
Преподают практикующие специалисты
Опыт более трёх лет в профессии, работа с иностранными клиентами на сложных проектах.
Очень качественная и понятная подача материала
Весь курс – это опыт, который собирался годами. Большой набор хорошо проработанных ошибок, кейсов и успешно выполненных проектов.
Доступные цены и возможность платить частями или в рассрочку
Мы предлагаем все доступные инструменты для возможности оплаты курса.
Сертификат об окончании курса
Все учащиеся получают сертификат о прослушивании курса. По результатам выполнения контрольного задания – выдается так же сертификат об успешном окончании курса.
Записаться на курс
Наши контакты и как до нас добраться
Координаты
г. Минск, ул. Серафимовича, 11 пом. 801б (8 этаж)
Рядом со ст.м. Пролетарская (3 минуты)
Связаться с нами
Email: training@exploit.by
Телефон: +375 29 948 13 56
Telegram: @exploit_by
Ответы на наиболее популярные вопросы
Как проходит обучение?
Обучение доступно в двух форматах: Online (удаленно, по видеосвязи) и Offline (групповые занятия по вечерам в помещении).
- Часть занятий – это лекции, теоретические материалы, домашние задания, разбор вопросов.
- Вторая часть – практические занятия, где мы будем совместно группой разбирать и проходить лабораторные. Каждое последующее занятие будет включать разбор предыдуших задач. Кроме задач на курсе, так же будут даваться и домашние задания.
- Заключительная часть – контрольное задание и совместная подготовка резюме/профилей. Обсуждение вопросов/сложных моментов по факту прохождения обучающего курса.
Как будет проходить практика?
Практика будет проходить в специальной подготовленной тестовой среде. Кроме того, в случае наличия текущих проектов, возможно опциональное участие на настоящих проектах.
Все практические задания проверяются и разбираются.
Насколько эффективно можно учиться удалённо?
Всё зависит от вашего навыка управления временем и подхода к процессу обучения. От нас гарантируем интересную и увлекательную обстановку, которая будет мотивировать и сподвигать к погружение в учебный процесс.
Мне нужен свой компьютер для учебы?
Да, мы рекомендуем пользоваться своим ноутбуком в процессе обучения, но в случае, если у вас его нет, мы предоставляем учебные компьютеры всем учащимся.
Почему свой ноутбук лучше? Скорее всего, он будет более мощным с технической точки зрения, а так же сконфигурирован под вас. Это в какой-то степени упрощает процесс. С другой стороны – мы предоставляем учебные компьютеры достаточной мощности для прохождения всей программы курса и работы с лабораторными. Тут уж выбор за вами.
Можно ли оплатить курс в рассрочку?
Да, мы предлагаем разные варианты оплаты. По этим вопросам лучше связаться лично и уточнить все интересующие моменты.
- Рекомендации: желательно, чтобы вы уже работали (более трех месяцев), вам было более 23 лет, была положительная кредитная история или её не было. Но в любом случае, звоните и уточняйте.
Варианты оплаты:
- Полный – одним платежом, скидка 5%
- Частями – в течении 4 месяцев равными долями
- Рассрочка – до 6 месяцев
- Кредит от Приорбанка
Насколько реально найти работу после прохождения ваших курсов?
Очень даже реально. В процессе обучения вы посмотрите на всю изнанку как технического процесса, так и бизнес процессов связанных с данными активностями.
У вас появится полное понимание процесса, с чего начинать и как получить результат. Прокачаем ваш навык коммуникации, и взаимодействия с командой.
По окончании курса у вас будут практически навыки, сертификат, готовое резюме и профиль в LinkedIn. Выпускники с лучшими результатами получают также рекомендательные письма для будущих работодателей.