Кибербезопасность приложений / Профессиональный

ANT0301

Безопасность WEB-приложений

Длительность обучения: 5 дней

Дата начала: 21 октября 2024 г.

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы и конкретные механизмы защиты Web-приложений. Также материал курса раскрывает методологические аспекты проектирования, внедрения и обеспечения работоспособности Web-приложений в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность корпоративной сетевой инфраструктуры, а также кибербезопасность корпоративных WEB-приложений, инженеры, проектирующие корпоративную архитектуру кибербезопасности.

Предварительные требования

Необходимы знания о работе сетей TCP/IP на уровне курса ANT-N101, а также знания общей кибербезопасности на уровне курса ANT0000.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• HTML и HTTP.
• XML.
• Web-серверы.
• Web-клиенты.
• «Активный» контент.
• Архитектура Progressive Web App.
• Угрозы серверной части Web-приложений.
• Угрозы клиентской части Web-приложений.
• Построение модели угроз Web-приложения.
• Защита от DoS и DDoS атак.
• Аутентификация и авторизация.
• SSO. OpenID и OAuth.
• Проблемы obfuscation.
• Безопасные процедуры загрузки файлов.
• Защита от инъекций.
• Защита от атак криптоанализа.
• Защита Web-framework’ов.
• Особенности работы browser’ов.
• Content Security Policy и CORS.
• Особенности обработки сторонних Java Script’ов.
• Проблемы obfuscation.
• Защита от атак XSS.
• Защита от атак CSRF.
• Защита от атак Clickjacking.
• Механизмы защиты HTML5.
• Apache.
• NGINX.
• IIS.
• jBoss.
• Wildfly.
• TOMCAT.
• Концепция WAF.
• Установка и конфигурация WAF Modsecurity.
• Интеграция WAF Modsecurity и IPS.
• Настройка правил фильтрации WAF Modsecurity.
• Использование репутационного анализа.
• Обнаружение аномалий.
• Оптимизация работы WAF Modsecurity.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Модернизация модели угроз и расчетов рисков на основании данных о новых событиях и инцидентах.
• Политики безопасности Web-приложений.
• Метрики безопасности Web-приложений.
• Web-приложения в рамках архитектуры корпоративной безопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности