Головна Школи Jungle Courses Security testing
Jungle Courses
Jungle Courses

Security testing

4 000 UAH за курс
1 місяців
Для досвідчених
QA Automation / QA Manual
Записатися на курс
Цей курс про тестування безпеки веб та мобільних додатків. Тут розглядають основні вразливості, інструменти для аналізу та практичні кейси з OWASP ZAP і BurpSuite. Курс підходить для QA з досвідом, які хочуть глибше зрозуміти захист додатків.

Про курс

Програма курсу

Вступ до тестування безпеки

На цьому курсі починають з основ. Слухачі дізнаються, що таке тестування безпеки, його історію та основні типи кібератак. Розглядають концепції перевірок, статичний і динамічний аналіз. Ознайомляються з найпоширенішими вразливостями інформаційних систем та інструментами для тестування. Вивчають OWASP TOP 10 - стандартний перелік критичних ризиків безпеки веб-додатків. На практиці налаштовують тестове середовище для подальшої роботи.

Інструменти аналізу та сканування

Два модулі об'єднано в один блок про роботу з основним інструментарієм. Слухачі освоюють статичний та динамічний аналіз за допомогою SonarQube, MobSF, GenyMotion та Xcode. Потім переходять до OWASP ZAP - потужного інструменту для автоматичного сканування веб-додатків на вразливості. Кожен інструмент вивчають через демонстрації та практичні завдання.

Основні типи атак та захист

Цей блок охоплює чотири критично важливі типи атак. Починають з Injection атак - HTML injection та OS command injection. Далі вивчають Broken Authentication, зокрема Brute force атаки та захист куків. Розбирають Broken Access Control - проблеми контролю доступу. Завершують Cross-Site Scripting (XSS) - reflected, stored та DOM XSS. Для кожної вразливості показують рекомендації з захисту. Практичну роботу виконують у Burp Suite та OWASP ZAP.

Розбір реальних кейсів

Завершальний модуль присвячений аналізу найцікавіших випадків з реальних проектів. Слухачі розглядають конкретні приклади вразливостей, з якими стикалися практикуючі фахівці. Це допомагає закріпити отримані знання та побачити, як теоретичні концепції працюють у реальному житті.

Вимоги до кандидатів

Для успішного проходження курсу потрібен рівень англійської intermediate або вище. Обов'язковий досвід роботи на позиції QA та розуміння принципів роботи API.

Формат навчання

Курс проходить онлайн з доступом до власного кабінету Jungle cloud. Заняття включають живі сесії, спілкування в чаті та підтримку від досвідчених менторів. Слухачі виконують домашні завдання та отримують детальний зворотний зв'язок.

Що включено

Видається диплом/сертифікат
Гнучкий графік
Супровід ментора

Про школу

Jungle Courses

Jungle Courses

Jungle Courses – це онлайн‑академія для IT‑професіоналів і новачків, яка ставить практику понад усе. Тут тісно працює...

Детальніше про школу →

Інші курси школи

IT Communication English

Цей курс допоможе покращити англійську для роботи. Ви навчитеся писати листи, ве...

10 000 UAH за курс

QA Professional

Курс QA PRO допоможе стати сильнішим QA-інженером. Ви навчитеся тестувати API, п...

8 000 UAH за місяць

Business Analytics

Цей курс допоможе бізнес-аналітикам організувати ефективний робочий процес. Ви н...

18 000 UAH за курс