Онлайн-курс – сертифицированная профессиональная стажировка в Топ-10 OWASP – 2021 Института Infosec

Ищете способ принять решение о следующей покупке? Ознакомьтесь с полезными советами, руководствами и информацией, которые помогут вам выбрать идеальный продукт в каждой категории.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Онлайн-курс – сертифицированная профессиональная стажировка в Топ-10 OWASP – 2021 Института Infosec

Professional Certificate

Средний уровень

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • Понимание основных понятий информатики
  • Разработка программного обеспечения на Java
  • Работа с базами данных
  • объектно-ориентированное программирование
  • Дизайн пользовательского интерфейса
  • HTML и CSS-контроль
  • Программирование на языке Python
  • Работа с API
  • Методы тестирования программного обеспечения
  • Решение проблем и логическое мышление

What you will learn in the course

Courses for which the course is suitable

  • Специалист по информационной безопасности
  • Аналитик информационной безопасности
  • Инженер по информационной безопасности
  • Разработчик безопасного программного обеспечения
  • Тестировщик безопасности программного обеспечения
  • Консультант по информационной безопасности
  • Менеджер по информационной безопасности
  • Исследователь кибербезопасности
  • Специалист по управлению рисками
  • Специалист по контролю доступа

Стажировка — серия курсов из трех частей.

Знакомство

На этом уровне обучения мы рассмотрим организацию OWASP и ее цели. Далее мы рассмотрим такие вопросы, как:

  • Плохой контроль доступа
  • Сбои криптографии
  • Инъекционные атаки
  • Небезопасный дизайн
  • Плохая конфигурация безопасности

Демонстрации, графики и примеры из реальной жизни используются, чтобы помочь вам понять детали каждого из этих рисков.

Дополнительный анализ рисков

Далее мы рассмотрим:

  • Уязвимые и устаревшие компоненты
  • Сбои в идентификации и проверке
  • Сбои в проверке подлинности программного обеспечения и данных
  • Сбои в ведении блогов и мониторинге безопасности
  • Атаки с подделкой запросов на стороне сервера (SSRF)

После завершения обзора десяти наиболее важных рисков OWASP мы рассмотрим три наиболее актуальных риска безопасности, которые были изучены для более широких проблем в списке десяти крупнейших рисков OWASP 2021 года. По-прежнему важно знать подробности того, как работают эти риски.

специфические риски
  • Внешние объекты XML (XXE)
  • Межсайтовое внедрение скриптов (XSS)
  • Небезопасная десериализация

Практический учебный проект

По данной специализации проектов нет. Студенты будут иметь возможность проверить знания, полученные на каждом из курсов, с помощью:

  • практики
  • Оценки в конце каждого модуля и в конце каждого курса.

Практика и дифференцированные оценки используются для проверки и представления результатов обучения.

Details of the courses that make up the specialization

Топ-10 OWASP — Введение и риски 1–5

  • Курс 1 • 4 часа • 4,5 (63 оценки)

Детали курса

чему ты научишься
  • Мы рассмотрим организацию OWASP и ее цели.
  • Давайте углубимся в детали того, как составить список из десяти рисков:
    • откуда она взялась
    • Как рассчитать серьезность риска
    • Как определяется рейтинг риска?
  • Мы обсудим потенциальный разрыв между рейтингом OWASP и рейтингом вашей организации в зависимости от ваших потребностей.
  • Мы также рассмотрим проблему плохого контроля доступа, сбоев кодирования, атак с внедрением, небезопасного дизайна и неправильной конфигурации безопасности.
  • Демонстрации, графики и примеры из реальной жизни используются, чтобы помочь вам понять детали каждого из этих рисков.

Топ-10 OWASP — риски 6–10

  • Курс 2 • 3 часа • 4,6 (53 оценки)

Детали курса

чему ты научишься
  • Мы рассмотрим слабые и устаревшие компоненты.
  • Аутентификация и сбои аутентификации.
  • Сбои в надежности программного обеспечения и данных.
  • Сбои в регистрации и обеспечении безопасности.
  • Атаки SSRF (мошенничество с запросами на стороне сервера).
  • Демонстрации, графики и примеры из реальной жизни используются, чтобы помочь понять детали этих рисков.

Предыдущие риски OWASP

  • Курс 3 • 2 часа • 4.8 (17 оценок)

Детали курса

чему ты научишься
  • Мы рассмотрим три очень важные угрозы безопасности, которые объединились в более крупные проблемы в списке десяти крупнейших угроз OWASP 2021 года.
  • По-прежнему важно знать детали того, как работают эти риски.
  • Мы рассмотрим внешние сущности в XML (XXE).
  • XSS-атаки (межсайтовый скриптинг).
  • Дисреализация небезопасна.

Похожие