Aноним 26 Ноя 2025 #1 [Яндекс Практикум] Кибербезопасность: веб-пентест. Тариф Базовый Ссылка на картинку Курс для специалистов с опытом: Разработчиков Автоматизаторов тестирования Системных администраторов Студентов техвузов и начинающих пентестеров За 4 или 6 месяцев научитесь находить уязвимости в веб‑приложениях и эксплуатировать их: Научитесь находить и эксплуатировать уязвимости OWASP и API Top 10 Будете практиковаться в CTF-симуляторе Яндекса, приближенном к реальным условиям Обучение от практиков — пентестеров и AppSec‑инженеров с опытом в финтехе и других индустриях Разовьёте навыки, которые помогут перейти в новое направление или получить повышение Программа разработана специалистами из Яндекса, VK и Альфа-Банка Чему вы научитесь: Проводить полный цикл веб‑пентеста: от разведки до финального отчёта Находить и эксплуатировать уязвимости из OWASP Top 10 и API Top 10 Проверять безопасность авторизации, аутентификации и API: OAuth, JWT, SSO Использовать инструменты пентеста: Burp Suite, SQLMap, ffuf, Nmap и другие Участвовать в программах Bug Bounty и монетизировать навыки Помогать команде разработчиков устранять уязвимости Применять подходы Secure by Design и SSDLC в разработке и анализе ПО Работать с контейнерами и облачными средами: Docker, Kubernetes, S3, Yandex Cloud Освоите востребованные навыки Burp Suite Fiddler OWASP ZAP Ffuf Dirsearch HTTPX Nuclei SQLMap Naabu Nmap Shodan Censys Postman Amass Ysoserial Docker Kubernetes Программа: Веб-пентест: профессия и навык Входное тестирование Основы сетей Разведка в веб-приложениях Тестирование: виды, этапы и методологии Инструменты веб-пентеста Как проводить разведку Анализ защищённости веб-приложений Уязвимости бизнес-логики Race Condition Небезопасная десериализация File upload vulnerabilities Механизмы аутентификации Основные уязвимости API Правовые аспекты, документирование и отчётность Итоговый проект Читать далее... Показать больше Зарегистрируйтесь , чтобы посмотреть скрытый контент.
Курс для специалистов с опытом: Разработчиков Автоматизаторов тестирования Системных администраторов Студентов техвузов и начинающих пентестеров За 4 или 6 месяцев научитесь находить уязвимости в веб‑приложениях и эксплуатировать их: Научитесь находить и эксплуатировать уязвимости OWASP и API Top 10 Будете практиковаться в CTF-симуляторе Яндекса, приближенном к реальным условиям Обучение от практиков — пентестеров и AppSec‑инженеров с опытом в финтехе и других индустриях Разовьёте навыки, которые помогут перейти в новое направление или получить повышение Программа разработана специалистами из Яндекса, VK и Альфа-Банка Чему вы научитесь: Проводить полный цикл веб‑пентеста: от разведки до финального отчёта Находить и эксплуатировать уязвимости из OWASP Top 10 и API Top 10 Проверять безопасность авторизации, аутентификации и API: OAuth, JWT, SSO Использовать инструменты пентеста: Burp Suite, SQLMap, ffuf, Nmap и другие Участвовать в программах Bug Bounty и монетизировать навыки Помогать команде разработчиков устранять уязвимости Применять подходы Secure by Design и SSDLC в разработке и анализе ПО Работать с контейнерами и облачными средами: Docker, Kubernetes, S3, Yandex Cloud Освоите востребованные навыки Burp Suite Fiddler OWASP ZAP Ffuf Dirsearch HTTPX Nuclei SQLMap Naabu Nmap Shodan Censys Postman Amass Ysoserial Docker Kubernetes Программа: Веб-пентест: профессия и навык Входное тестирование Основы сетей Разведка в веб-приложениях Тестирование: виды, этапы и методологии Инструменты веб-пентеста Как проводить разведку Анализ защищённости веб-приложений Уязвимости бизнес-логики Race Condition Небезопасная десериализация File upload vulnerabilities Механизмы аутентификации Основные уязвимости API Правовые аспекты, документирование и отчётность Итоговый проект Читать далее... Показать больше