BWAPT: перше безкоштовне заняття

Вриваємося в кібербезпеку разом з оновленим тренінгом – Web Application Pentester Training Презентуємо перше безплатне заняття курсу Web Application Penetration Testing від експертів та лідерів індустрії – Berezha Security Group.

На першому занятті ми покажемо вам як шукати, експлуатувати та документувати вразливості безпеки в сучасних вебдодатках. Також, ми зупинимося на питанні оформлення знахідок (findings) у звіті та розкажемо як скласти іспит для отримання сертифікації в кінці курсу.

Ви познайомитеся з професією пентестера і точно зрозумієте чи відкликається вам у ❤️.

Web Application Pentester Training: більше деталей

❓Для кого тренінг?

Цей тренінг розрахований для широкого кола IT спеціалістів, студентів, а також усіх, хто цікавиться кібербезпекою. Програма буде корисна для тих, хто хоче розпочати кар’єру в Application Security, але не має змоги зробити це самостійно. Рекомендації щодо мінімально необхідного рівня теоретичної та практичної підготовки надаємо у формі консультації перед початком навчання.

❓Про що цей тренінг?

Програма навчання висвітлює такі теми:

  1. Introduction to application security and penetration testing. #appsec #pentest #burpsuite #http #proxy #www
  2. Reconnaissance and enumeration. Mapping the penetration testing scope. #recon #scanning #discovery #osint #enumeration
  3. Access control. Identification, authentication, and authorization. #access #authentication #authorization #idor
  4. Server-side attacks – part 1. #sqli #injection #lfi
  5. Server-side attacks – part 2. #ssrf #ssti #ifu
  6. Client-side attacks part 1. #xss #csrf
  7. Client-side attacks part 2. #xss #postmessage #websockets
  8. Attacks on web services. #webservice #api #xxe
  9. Attacks on web services. Business logic flaws and vulnerabilities. #businesslogic #misconfiguration
  10. Deep dive into injection attacks. #sqli #nosqli #ormi #graphql
  11. Cryptography and the web. Cryptography basics. Introduction to cryptanalysis. #crypto
  12. Mobile security. Mobile application security testing. #mobile #sslunpinning #ios #android
  13. Cloud security. Pentesting the cloud. #cloud #smuggling #deserialization
  14. Reporting, risk management, and negotiations. #reporting #riskmanagement #communication

Більше деталей про тренінг на офіційній сторінці.

❓Хто ми?

BSG – українська консалтингова фірма, зосереджена на захисті програмного забезпечення та тестуванні на проникнення. Наші експерти володіють актуальними практичними навичками з наступальної кібербезпеки та найпрестижнішими сертифікатами в цій професії. Ми здійснюємо понад 50 проєктів щороку та проводимо навчання із захисту програмної розробки для наших клієнтів вже понад 6 років.

📧 Наші контакти:

hello@bsg.tech

🎓Сторінка тренінгу

Leave a Comment