Бесплатно в Telegram

Скоро Pentest для QA на стероидах [Stepik] [Александр Six-Skills]

RoBot
RoBot
Moderator
Команда форума
#1
29 Мар 2020
290,800
1,367,609
113
#1
Pentest для QA на стероидах [Stepik] [Александр Six-Skills]



Pentest для QA на стероидах [Stepik] [Александр Six-Skills]

О курсе
Этот курс поможет тестировщику системно подойти к вопросам безопасности: понять, где искать уязвимости, как их отличать от обычных багов, как оценивать риски и взаимодействовать с безопасниками.

Разбираются реальные уязвимости в веб-приложениях и API — от IDOR и XSS до ошибок бизнес-логики, SSRF, race condition и небезопасной авторизации. Всё объясняется с точки зрения QA: как находить, как тестировать, как описывать.

Материал ориентирован на практику и легко встраивается в повседневную работу — без избыточной теории или "хакинга ради хакинга".
Удобный формат теории — весь материал представлен в виде лаконичных конспектов и скриншотов.
Полезные практические задания — как авторские, так и с отсылкой к реальным платформам.
Проверка заданий — все задания проходят либо автоматическую, либо ручную проверку. В случае ручной — вы получите развёрнутую обратную связь с пояснениями.
Подготовка к собеседованиям — многие теоретические блоки структурированы как ответы на реальные вопросы рекрутеров.
Регулярные обновления — курс пополняется актуальными материалами, чтобы вы оставались в контексте рынка.
Этот курс — уверенный старт в направлении безопасного тестирования и понимания уязвимостей

Чему вы научитесь
Понимать, какие уязвимости бывают в веб-приложениях и API
Отличать баги от рисков, которые реально угрожают бизнесу
Находить ошибки в логике и проверках доступа
Проверять безопасность обычных фич: логин, заказы, профили, купоны
Формулировать уязвимости как понятные баг-репорты
Тестировать безопасность ручками: без сложных скриптов
Использовать Burp Suite и другие инструменты для базового пентеста
Имитировать атаки вроде IDOR, XSS, SSRF, CSRF, Race Condition
Разбираться в приоритете уязвимостей: что критично, а что нет
Добавлять проверку безопасности в обычные тест-кейсы и чек-листы
Спойлер: Программа курса







В курс входят
32 урока
118 тестов
6 интерактивных задач
Автор: Александр Six-Skills
Цена: 1990 руб.


Скачать:
Для просмотра содержимого вам необходимо авторизоваться
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу