Что вы узнаете?
- Что такое XSS
- Какие угрозы связаны с XSS
- Как тестировать сайты на наличие XSS
Кому полезно?
- Разработчикам web-приложений
- Начинающим специалистам в области тестирования на проникновение
- Операторам центров мониторинга компьютерных атак
Почему это важно?
Web-приложение чаще всего является легальной точкой входа в информационную инфраструктуру организации. Проверка уязвимостей в этом компоненте – это важный шаг процедуры тестирования на проникновение. XSS является хорошо изученным классом уязвимостей web-приложений. Несмотря на то, что меры защиты и смягчения последствий от XSS известны специалистам и широко применяются на разных уровнях, проблема остается достаточно острой.
Мастер-класс проведет ведущий преподаватель нашего Центра
Тимаков Алексей Анатольевич – эксперт курсов по Oracle и Java. Сертифицированный специалист Oracle, кандидат технических наук. Крупный специалист в области защиты баз данных, построения защищенных java- и веб-приложений для СУБД Oracle и SQL Server, разработки хранимых программных модулей на PL/SQL и T-SQL. Автоматизировал деятельность крупных государственных предприятий. Консультирует в области разработки сложных распределенных веб-приложений на базе платформы Java EE.
С чем вы познакомитесь?
На мастер-классе вы под руководством наставника рассмотрите уязвимости XSS, а также рекомендации по защите. Разберете интересный пример эксплуатации XSS, приводящей к компрометации сеансов пользователей без использования cookies.
Где получить полноценные знания?
Узнать больше об информационной безопасности вы можете на курсе «Уязвимости программного обеспечения». Следование правилам и принципам безопасной разработки и применение инструментов анализа безопасности ПО невозможно без базовых навыков эксплуатации программных уязвимостей. В ходе обучения вы сможете в сжатые сроки познакомиться с основными типами уязвимостей системного уровня, web-приложений и приложений для платформы Android. В практической части, помимо учебных примеров, вы разберете уязвимости, найденные в промышленном коде.
Учебный центр «Специалист»
- > 1,6 млн выпускников
- > 65 000 корпоративных клиентов
- 250 преподавателей-экспертов
- 80 учебных классов
- > 1000 курсов
- Гарантия высокого качества обучения
- Более 250 преподавателей-экспертов высокой квалификации
- Гарантированное расписание на год
- Официальные документы после обучения (проверка через ФИС ФРДО)
- Профессиональная консультация по направлению обучения
- Удобное время занятий
- Форматы обучения: очное, онлайн, открытое или очно-заочное
- Авторизованные курсы от ведущих IT-компаний мира
- Престижные российские и международные сертификаты
- Уникальные технические лаборатории
- Корпоративное обучение
- Индивидуальный менеджмент
- Трудоустройство
- Программа привилегий «Настоящий специалист»
