Основные уязвимости в безопасности веб-приложений — курс от IBS Training
Практический курс от IBS Training Center, посвящённый изучению основных уязвимостей веб-приложений на основе классификации OWASP Top-10 2021. Слушатели погружаются в современные методы обеспечения безопасности веб-приложений, осваивают выявление и устранение уязвимостей с помощью статического и динамического анализа. Особенность курса — примеры уязвимого кода на нескольких языках программирования: Java, PHP, .NET, Python и JavaScript. Многочисленные практические задания позволяют отработать навыки поиска и эксплуатации уязвимостей в контролируемой среде.
Как мы оцениваем курсы
Рейтинг ToolFox формируется по 5 критериям, каждый оценивается от 1 до 10:
- Качество программы — полнота материала, актуальность технологий
- Практика — реальные проекты, код-ревью, тренажёры
- Поддержка — наставники, обратная связь, сообщество
- Трудоустройство — карьерный центр, помощь с резюме
- Цена/качество — соотношение стоимости и получаемых навыков
Итоговый балл — среднее арифметическое 5 критериев. Обновляется при каждом пересмотре курса.
- Платформа
- IBS Training
- Автор
- Преподаватели IBS Training Center, IBS Training Center
- Длительность
- мес, ч/нед
- Формат
- Очно / Онлайн
- Уровень
- Средний
- Язык
- Русский
- Сертификат
- Удостоверение о повышении квалификации
- Обновлено
- март 2026 г.
Полная стоимость: 37 710 ₽
Программа и содержание
Модули и темы
Разберёте архитектуру современных веб-приложений с точки зрения безопасности: клиент-серверное взаимодействие, HTTP-протокол, сессии и аутентификация. Изучите классификацию OWASP Top-10 2021 и модель угроз для веб-приложений.
- Архитектура веб-приложений
- HTTP-протокол
- Модель угроз
- OWASP Top-10 2021
Введение в безопасность веб-приложений
Архитектура веб-приложений, модель угроз и обзор OWASP Top-10 2021
Разберёте архитектуру современных веб-приложений с точки зрения безопасности: клиент-серверное взаимодействие, HTTP-протокол, сессии и аутентификация. Изучите классификацию OWASP Top-10 2021 и модель угроз для веб-приложений.
- Архитектура веб-приложений
- HTTP-протокол
- Модель угроз
- OWASP Top-10 2021
Инъекции и нарушение контроля доступа
SQL-инъекции, командные инъекции, LDAP-инъекции и уязвимости контроля доступа
Изучите механизмы различных типов инъекций: SQL, командные, LDAP, XPath. Освоите поиск и эксплуатацию уязвимостей контроля доступа: IDOR, обход авторизации, повышение привилегий. Примеры на Java, PHP, Python и .NET.
- SQL-инъекции
- Командные инъекции
- IDOR
- Обход авторизации
XSS, CSRF и уязвимости сессий
Межсайтовый скриптинг, подделка межсайтовых запросов, атаки на механизмы управления сессиями
Разберёте виды XSS-атак: отражённые, хранимые, DOM-based. Изучите механизмы подделки межсайтовых запросов (CSRF) и атаки на сессии: фиксация сессии, перехват cookie. Освоите методы защиты от каждого типа атак.
- Reflected XSS
- Stored XSS
- DOM XSS
- CSRF
- Session Fixation
Криптографические уязвимости и ошибки конфигурации
Небезопасная криптография, утечки данных и уязвимости конфигурации серверов
Изучите уязвимости, связанные с использованием слабых криптографических алгоритмов, хранением паролей в открытом виде, небезопасной передачей данных. Разберёте типичные ошибки конфигурации серверов и фреймворков.
- Слабая криптография
- Утечки данных
- Security Misconfiguration
- Дефолтные настройки
Статический и динамический анализ кода
Инструменты и методы анализа кода на наличие уязвимостей
Освоите методы статического (SAST) и динамического (DAST) анализа безопасности приложений. Научитесь использовать инструменты автоматизированного поиска уязвимостей и проводить ревью кода с фокусом на безопасность.
- SAST
- DAST
- Инструменты анализа
- Code Review
Практические задания и закрепление
Комплексные практические задания по поиску и устранению уязвимостей
Комплексные практические задания: поиск уязвимостей в учебных приложениях на разных языках, эксплуатация найденных проблем и разработка рекомендаций по их устранению. Изучите принципы безопасной разработки (Secure SDLC).
- Поиск уязвимостей
- Эксплуатация
- Рекомендации по устранению
- Безопасная разработка
Чему научитесь
Для кого подходит
- →Разработчикам веб-приложений, желающим писать безопасный код
- →Специалистам по информационной безопасности
- →Тестировщикам, специализирующимся на безопасности
- →DevSecOps-инженерам и архитекторам веб-приложений
Требования
- →Опыт разработки или тестирования веб-приложений
- →Базовое понимание HTTP, HTML, JavaScript
- →Знание хотя бы одного языка программирования (Java, PHP, Python, .NET или JavaScript)
Плюсы и минусы курса Основные уязвимости в безопасности веб-приложений
Обзор подготовлен редакцией ToolFox · Обновлено: март 2026 г.
Плюсы
- Примеры уязвимого кода на 5 языках программирования
- Практическая направленность — множество заданий на поиск уязвимостей
- Основан на актуальной версии OWASP Top-10 2021
- Разумная стоимость — 37 710 рублей за 3 дня
- Подходит и разработчикам, и безопасникам
Минусы
- Компактный формат — не все уязвимости разбираются подробно
- Требуется предварительный опыт веб-разработки
- Фокус на уязвимостях — мало внимания архитектуре безопасности
Отзывы (1)
Загрузка комментариев...
Часто задаваемые вопросы
Нужно ли знать все 5 языков программирования?
Подойдёт ли курс разработчику без опыта в ИБ?
Какие инструменты используются на курсе?
Можно ли пройти курс дистанционно?
Нужно ли знать все 5 языков программирования?
Нет, достаточно знания хотя бы одного языка. Примеры на разных языках помогают разработчикам увидеть общие паттерны уязвимостей независимо от технологического стека.
Подойдёт ли курс разработчику без опыта в ИБ?
Да, курс хорошо подходит разработчикам — он помогает понять, как уязвимости возникают в коде и как писать безопасные приложения.
Какие инструменты используются на курсе?
На курсе используются инструменты статического и динамического анализа, а также специализированные средства для тестирования безопасности веб-приложений.
Можно ли пройти курс дистанционно?
Да, курс доступен в формате дистанционного обучения с преподавателем. Практические задания выполняются в подготовленной учебной среде.