Програма курсу

Вступ до кібербезпеки та Application Security

На цьому курсі починають з основ - пояснюють, що таке кібербезпека та які професійні шляхи існують у цій галузі. Слухачі отримують базові інструменти для роботи та розуміння процесу Application Security. Вони дізнаються про завдання інженера з безпеки додатків, основні фреймворки та категорії вразливостей з OWASP Top 10.

Практична робота з інструментами

Перший воркшоп присвячений освоєнню Burp Suite Proxy та ZAP. Слухачі вчаться запускати сканери вразливостей та отримують перший практичний досвід роботи з професійними інструментами тестування безпеки.

Мережева безпека та картографування додатків

Цей блок охоплює принципи роботи мереж, модель OSI та мережні утиліти. Слухачі вивчають типи атак на мережу, методи сканування та перехоплення трафіку. Також вони освоюють техніки побудови карти застосунку - пошуку всіх його компонентів.

Криптографія та серверні атаки

Модуль пояснює різницю між шифруванням, хешуванням та кодуванням. Слухачі вивчають синхронну та асинхронну криптографію, алгоритм RSA та основні атаки на криптографічні системи. Паралельно починається вивчення серверних вразливостей - XXE, File Upload та інших.

SQL-ін'єкції та контроль доступу

Другий воркшоп зосереджений на SQL-ін'єкціях. Слухачі вчаться виявляти цю вразливість, демонструвати її вплив на систему та користуватися інструментами пошуку. Вони також освоюють методи виправлення вразливих систем та вивчають проблеми контролю доступу.

Серверні атаки: шаблони, API та SSRF

Продовження серверної тематики охоплює атаки на шаблони, перевірку безпеки API та SSRF-атаки. Третій воркшоп закріплює ці знання на практиці - слухачі вчаться шукати, розвивати та експлуатувати серверні вразливості.

Клієнтські атаки та підготовка звітів

Цей блок присвячений вразливостям клієнтської частини: XSS, CSRF, Clickjacking та проблеми з JWT. Слухачі вчаться писати звіти про виявлені вразливості - розуміють структуру документації та способи її подання для технічних спеціалістів і менеджменту.

Фінальна практика та кар'єрний розвиток

Останній воркшоп закріплює навички роботи з клієнтськими вразливостями. Завершальний модуль охоплює вразливості бізнес-логіки, напрями розвитку в кібербезпеці та підготовку до співбесід. Курс завершується презентацією курсового проекту.

Що отримають слухачі

Курс поєднує теоретичну базу з практичними навичками. Слухачі працюють з реальними інструментами тестування безпеки, виконують практичні завдання та створюють проект для свого портфоліо. Програма включає кар'єрні консультації та підготовку до роботи в галузі кібербезпеки.

Що включено

Вечірні заняття

Видається диплом/сертифікат

Реальний проект у портфоліо

Супровід ментора

Кібербезпека вебзастосунків

Про курс

Програма курсу

Вступ до кібербезпеки та Application Security

Практична робота з інструментами

Мережева безпека та картографування додатків

Криптографія та серверні атаки

SQL-ін'єкції та контроль доступу

Серверні атаки: шаблони, API та SSRF

Клієнтські атаки та підготовка звітів

Фінальна практика та кар'єрний розвиток

Що отримають слухачі

Що включено

Про школу

Robot Dreams

Інші курси школи

DevOps Engineer

Основи геймдизайну

SQL Advanced для аналітики