Анонсуємо запуск курсу — Web App Pentester Training від професіоналів з тестування веб-додатків компанії Berezha Security Group.
Старт 20 квітня 2021 року.
Якщо Ви розробник програмного забезпечення, DevOps-інженер, QA-тестувальниця та маєте бажання зануритися у кібербезпеку – цей тренінг для вас!
За 2 місяці навчимо шукати, експлуатувати та документувати вразливості безпеки в сучасних веб-додатках, оформлювати звіти та проходити перші екзамени та сертифікації!
Нашими найбільш частими запитаннями до курсу Web App Pentester Training є:
1.Чого очікувати від курсу Web App Pentester Training?
Всі тренери BSG мають реальну практику в тестуванні веб-додатків, тому весь наш досвід базується на практичній взаємодії. В кінці курсу ви зможете аплікуватися на посаду Junior Penetration Tester або молодший спеціаліст з інформаційної безпеки, адже пройдете разом з нами 2 місяці практики, досвід написання звіту та складання іспиту по завершенню.
2. У чому унікальність програми від Berezha Security Group?
Наші тренери – це професіонали, які мають практичний досвід у тестуванні безпеки та проникнення веб-додатків та мають найпрестижніші галузеві сертифікати. Ми також маємо досвід у навчанні студентів (проводимо власні тренінги) та досвід публічних виступів на конференціях з кібербезпеки.
3. Кому даний тренінг буде корисним?
- QA-тестувальникам
- Девелоперам
- Системним адміністраторам
- DevOps – інженерам
- Всім, хто має відношення до IT-сфери та бажання поглибити знання в тестуванні на проникнення веб-додатків.
4. Чи буде іспит та сертифікація?
Ми – за практику. Наші уроки – це 14 практичних уроків. Іспит курсу – це тижневий реальний пентест веб-додатку та документація всіх висновків у форматі справжнього звіту. Усі студенти отримують сертифікат відвідування, а ті, хто склав іспит – сертифікат про успішне закінчення курсу.
5. Яка програма тренінгу?
Програма навчання висвітлює такі теми:
- Introduction to application security and penetration testing. #appsec #pentest #burpsuite #http #proxy #www
- Reconnaissance and enumeration. Mapping the penetration testing scope. #recon #scanning #discovery #osint
- Access control. Identification, authentication, and authorization. #access #authentication #authorization #idor
- Server-side attacks – part 1. #sqli #injection #lfi
- Server-side attacks – part 2. #ssrf #ssti #ifu
- Client-side attacks part 1. #xss #csrf
- Client-side attacks part 2. #xss #postmessage #websockets
- Attacks on web services. #webservice #api #xxe
- Attacks on web services. Business logic flaws and vulnerabilities. #businesslogic #misconfiguration
- Deep dive into injection attacks. #sqli #nosqli #ormi #graphql
- Cryptography and the web. Cryptography basics. Introduction to cryptanalysis. #crypto
- Mobile security. Mobile application security testing. #mobile #sslunpinning #ios #android
- Cloud security. Pentesting the cloud. #cloud #smuggling #deserialization
- Reporting, risk management, and negotiations. #reporting #riskmanagement #communication
6. Хто тренери курсу Web Application Pentester Training?
Сергій є сертифікованим консультантом з кібербезпеки (OSCP, eWPTX, eMAPT) та пентестером в BSG, а також – нашим трейнінг лідом.
Він має блискучий бекграунд практичних навичок, як в Application Security, так і в Penetration Testing.
Сергій завжди знає останні тренди кібербезпеки та є відданим фанатом організацій конференцій, тренінгів та CTF!
Він завжди готовий ділитися своїм досвідом і робить свій внесок не тільки в проведення тренінгів BSG, а й у волонтерство на таких проєктах, як OWASP Ukraine, NoNameCon, TestingStage та інші.
Ігор Блюменталь
Консультант з кібербезпеки, стратег, тренер та керівник напрямку тестування веб-додатків в BSG.
Він – справжній “white-hat hacker”, адже входить в Топ-20 світового рейтингу баг-хантерів на BugCrowd і виявляє вразливості для таких глобальних брендів, як Upwork, Tesla, TripAdvisor, Netflix та інші.
Володимир Стиран (Vlad Styran)
Консультант з безпеки, стратег, тренер, блогер, подкастер та один із тих, кого згадують першим, коли потрібні послуги з кібербезпеки.
Професійний досвід Володимира складає понад 15 років практики з Penetration Testing, Social Engineering та Security Awareness.
Численні сертифікати – OSCP, CISSP, CISA, C|EH, ISO27001LA тому підтвердження.
Володимир є одним зі співзасновників OWASP Kyiv та NoNameCon – конференції з кібербезпеки.
7. Чи можливо отримати роботу після завершення тренінгу?
Після завершення курсу та успішного проходження тесту, отриманими знаннями можна аплікуватися на посаду Junior Pentester або ж розпочати кар’єру баг-хантера.
8. Хто ми – Berezha Security Group?
BSG (bsg.tech) – українська консалтингова фірма, зосереджена на захисті програмного забезпечення та тестуванні на проникнення. Наші експерти володіють актуальними навичками з наступальної кібербезпеки та найпрестижнішими сертифікатами в цій професії. Ми здійснюємо понад 50 проєктів щороку та проводимо навчання із захисту ПЗ для наших клієнтів вже понад 6 років.
Деталі Web Application Pentester Course
Контакти для реєстрації та запитань: hello@bsg.tech