Главная Школы Robot Dreams Кібербезпека вебзастосунків
Robot Dreams
Robot Dreams

Кібербезпека вебзастосунків

16 занятий
Для начинающих
Cyber Security
Записаться на курс
Этот курс про кибербезопасность: от основ до практических навыков. Вы научитесь находить уязвимости в сетях и веб-приложениях, работать с инструментами вроде Burp Suite и SQLmap. Курс включает воркшопы, работу над отчетами и подготовку к реальным задачам в сфере безопасности.

О курсе

Программа курса

Введение в кибербезопасность и Application Security

На этом курсе начинают с основ - объясняют, что такое кибербезопасность и какие профессиональные пути существуют в этой области. Слушатели получают базовые инструменты для работы и понимания процесса Application Security. Они узнают о задачах инженера по безопасности приложений, основные фреймворки и категории уязвимостей из OWASP Top 10.

Практическая работа с инструментами

Первый воркшоп посвящен освоению Burp Suite Proxy и ZAP. Слушатели учатся запускать сканеры уязвимостей и получают первый практический опыт работы с профессиональными инструментами тестирования безопасности.

Сетевая безопасность и картографирование приложений

Этот блок охватывает принципы работы сетей, модель OSI и сетевые утилиты. Слушатели изучают типы атак на сеть, методы сканирования и перехвата трафика. Также они осваивают техники построения карты приложения - поиска всех его компонентов.

Криптография и серверные атаки

Модуль объясняет разницу между шифрованием, хешированием и кодированием. Слушатели изучают синхронную и асинхронную криптографию, алгоритм RSA и основные атаки на криптографические системы. Параллельно начинается изучение серверных уязвимостей - XXE, File Upload и других.

SQL-инъекции и контроль доступа

Второй воркшоп сфокусирован на SQL-инъекциях. Слушатели учатся выявлять эту уязвимость, демонстрировать ее влияние на систему и пользоваться инструментами поиска. Они также осваивают методы исправления уязвимых систем и изучают проблемы контроля доступа.

Серверные атаки: шаблоны, API и SSRF

Продолжение серверной тематики охватывает атаки на шаблоны, проверку безопасности API и SSRF-атаки. Третий воркшоп закрепляет эти знания на практике - слушатели учатся искать, развивать и эксплуатировать серверные уязвимости.

Клиентские атаки и подготовка отчетов

Этот блок посвящен уязвимостям клиентской части: XSS, CSRF, Clickjacking и проблемы с JWT. Слушатели учатся писать отчеты о выявленных уязвимостях - понимают структуру документации и способы ее подачи для технических специалистов и менеджмента.

Финальная практика и карьерное развитие

Последний воркшоп закрепляет навыки работы с клиентскими уязвимостями. Завершающий модуль охватывает уязвимости бизнес-логики, направления развития в кибербезопасности и подготовку к собеседованиям. Курс завершается презентацией курсового проекта.

Что получат слушатели

Курс сочетает теоретическую базу с практическими навыками. Слушатели работают с реальными инструментами тестирования безопасности, выполняют практические задания и создают проект для своего портфолио. Программа включает карьерные консультации и подготовку к работе в области кибербезопасности.

Что включено

Вечерние занятия
Выдается диплом/сертификат
Реальный проект в портфолио
Сопровождение ментора

О школе

Robot Dreams

Robot Dreams

4.5

Robot Dreams — это современная онлайн-школа для взрослых, которые хотят войти в IT или вырасти в кар...

Подробнее о школе →

Другие курсы школы

DevOps Engineer

Этот курс про DevOps: от основ Linux и сетей до облачных технологий, Docker и Ku...

Основи геймдизайну

Этот курс научит вас создавать игровые механики, уровни и нарративы, а также раб...

SQL Advanced для аналітики

Этот курс научит вас использовать SQL для сложной аналитики и работы с большими...