Курс знакомит с десятью наиболее критическими рисками в вэб-приложениях по версии проекта OWASP. На примерах демонстрируются различные способы атаки на приложение, основные ошибки в архитектуре и исходном коде, пути по защите и снижению «серьезности» риска.
В ходе курса описываются теоретические детали каждой уязвимости, демонстрируется каждая из них на реальных примерах (именно то, что видит рядовой пользователь), рассматриваются проблемы и ошибки в исходном коде приложения, описываются пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса – какой ущерб для компании способна нанести та или иная проблема.
Аудитория:
Разработчики, тестировщики, архитекторы, бизнес-аналитики.
Предварительная подготовка:
- От слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.
- Базовые знания английского языка.
© 2024 
