Главная Школы Jungle Courses Security testing
Jungle Courses
Jungle Courses

Security testing

4 000 UAH за курс
1 месяцев
Для опытных
QA Automation / QA Manual
Записаться на курс
Этот курс про тестирование безопасности веб и мобильных приложений. Здесь рассматривают основные уязвимости, инструменты для анализа и практические кейсы с OWASP ZAP и BurpSuite. Курс подходит для QA с опытом, которые хотят глубже понять защиту приложений.

О курсе

Программа курса

Введение в тестирование безопасности

На этом курсе начинают с основ. Слушатели узнают, что такое тестирование безопасности, его историю и основные типы кибератак. Рассматривают концепции проверок, статический и динамический анализ. Ознакомляются с наиболее распространенными уязвимостями информационных систем и инструментами для тестирования. Изучают OWASP TOP 10 - стандартный перечень критических рисков безопасности веб-приложений. На практике настраивают тестовую среду для дальнейшей работы.

Инструменты анализа и сканирования

Два модуля объединены в один блок о работе с основным инструментарием. Слушатели осваивают статический и динамический анализ с помощью SonarQube, MobSF, GenyMotion и Xcode. Затем переходят к OWASP ZAP - мощному инструменту для автоматического сканирования веб-приложений на уязвимости. Каждый инструмент изучают через демонстрации и практические задания.

Основные типы атак и защита

Этот блок охватывает четыре критически важных типа атак. Начинают с Injection атак - HTML injection и OS command injection. Далее изучают Broken Authentication, в частности Brute force атаки и защиту куки. Разбирают Broken Access Control - проблемы контроля доступа. Завершают Cross-Site Scripting (XSS) - reflected, stored и DOM XSS. Для каждой уязвимости показывают рекомендации по защите. Практическую работу выполняют в Burp Suite и OWASP ZAP.

Разбор реальных кейсов

Завершающий модуль посвящен анализу наиболее интересных случаев из реальных проектов. Слушатели рассматривают конкретные примеры уязвимостей, с которыми сталкивались практикующие специалисты. Это помогает закрепить полученные знания и увидеть, как теоретические концепции работают в реальной жизни.

Требования к кандидатам

Для успешного прохождения курса нужен уровень английского intermediate или выше. Обязательный опыт работы на позиции QA и понимание принципов работы API.

Формат обучения

Курс проходит онлайн с доступом к собственному кабинету Jungle cloud. Занятия включают живые сессии, общение в чате и поддержку от опытных менторов. Слушатели выполняют домашние задания и получают детальную обратную связь.

Что включено

Выдается диплом/сертификат
Гибкий график
Сопровождение ментора

О школе

Jungle Courses

Jungle Courses

Jungle Courses – это онлайн-академия для IT-профессионалов и новичков, которая ставит практику превыше всего. Здесь п...

Подробнее о школе →

Другие курсы школы

IT Communication English

Этот курс поможет улучшить английский для работы. Вы научитесь писать письма, ве...

10 000 UAH за курс

QA Professional

Курс QA PRO поможет стать сильнее QA-инженером. Вы научитесь тестировать API, ра...

8 000 UAH за місяць

Business Analytics

Этот курс поможет бизнес-аналитикам организовать эффективный рабочий процесс. Вы...

18 000 UAH за курс