.icon plus, .icon minus { display: none; } .accordion-content { display: block !important; } .tabs-panel { display: block !important; } .tabs-panel:before { display: block; color: #b40434; font-size: 2em; margin: -40px 0 18px; } #tab-about:before { content: "О курсе"; } #tab-program:before { content: "Программа курса"; } #tab-feedbacks:before { content: "Отзывы о курсе"; }

Безопасная web-разработка

Артикул: DSO_web Производитель: Академия АйТи Направление: Программная инженерия / Разработка и тестирование Продолжительность: 40 ак. часов

86 250 руб

Контакты

8 800 505 05 07 edusales@softline.com

Программа повышения квалификации.

Курс предназначен для веб-разработчиков и специалистов по информационной безопасности, желающих углубить свои знания в области защиты веб-приложений. В рамках курса изучаются современные угрозы безопасности и методы их предотвращения, включая OWASP Top Ten и способы защиты от SQL-инъекций и XSS-атак.

Слушатели получат практический опыт работы с инструментами для анализа безопасности веб-приложений, научатся внедрять лучшие практики безопасного кодирования и мониторинга. Особое внимание уделяется защите пользовательских данных и обеспечению конфиденциальности, а также интеграции безопасности в процессы CI/CD. Этот курс поможет слушателям повысить уровень защиты их проектов и минимизировать риски кибератак.

Документы, получаемые слушателем после успешного прохождения курсов

Удостоверение о повышении квалификации

Сертификат

* в зависимости от вида реализуемой программы и уровня образования слушателя

Скачать программу Скачать расписание

Место обучения	Формат	Дата и время (МСК)	Стоимость
Место обучения	Формат	Дата и время (МСК)	Стоимость
Виртуальный класс	Дистанционно	12 — 16 Октября 2026 пн, 10:00 — пт, 17:00	86 250 руб.

Профиль аудитории:

Веб-разработчики, стремящиеся улучшить безопасность своих приложений.
Инженеры по тестированию, желающие внедрить практики безопасного тестирования.
Руководители проектов, заинтересованные в интеграции безопасности на всех этапах разработки.
Специалисты по информационной безопасности, стремящиеся обновить свои знания в области веб-безопасности.
Начинающие специалисты в области кибербезопасности, имеющие базовые технические навыки.

Предварительные требования:

Знакомство с основами веб-разработки и архитектуры веб-приложений.
Базовые знания языков программирования, таких как JavaScript, Python или PHP.
Понимание моделей данных и запросов в базах данных.
Желательно иметь опыт работы с системами контроля версий, такими как Git.

По окончании курса слушатели смогут:

Оценивать и внедрять ключевые требования безопасности в своих проектах.
Моделировать угрозы и разрабатывать стратегии их предотвращения для своих приложений.
Защищать свои приложения от современных атак, используя знания об актуальных рисках.
Интегрировать процессы безопасной разработки в жизненный цикл своих проектов.
Работать с инструментами DevSecOps для обеспечения безопасности на всех этапах разработки.
Выполнять базовые пентесты и оценивать критичность обнаруженных уязвимостей.
Управлять и проверять безопасность используемых зависимостей и пакетов в приложениях.

Модуль 1. Архитектура современных веб-приложений

Основы архитектуры и ключевые компоненты современных веб-приложений.

Модуль 2. Базовые требования безопасности

Понятие и важность security defaults.
Практика: Составление перечня требований безопасности для выбранного приложения.

Модуль 3. Моделирование угроз

Практика: Бизнес-моделирование угроз для реальных сценариев.
Практика: Разработка продуктовой модели угроз.

Модуль 4. Современные риски для приложений

Подробный разбор OWASP Top 10 и других актуальных рисков.
Практика: Защита от SQL Injection, OS Command Injection, XSS и других векторных атак.

Модуль 5. CVSS и оценка критичности

Понимание CVSS и как правильно оценивать критичность уязвимостей.
Практика: Оценка критичности на примерах и кейсах.

Модуль 6. Безопасность зависимостей

Обработка и защита зависимостей через пакетные менеджеры, container registry, artifact registry.
Типы атак на зависимости и как им противодействовать.
Практика: Ревью и подготовка собственного манифеста безопасности.
Практика: Сборка образов и артефактов, подпись и проверка подписи.

Модуль 7. SSDLC и практики

Жизненный цикл безопасной разработки и интеграция практик.
Практика: Внедрение методов SSDLC в существующий процесс разработки.

Модуль 8. DevSecOps, AppSec и Pentest

Вехи развития и объединение DevOps с безопасностью.
Практика: Проведение пентестов на примере приложения.

Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Оценка:

Ваше имя*:

Город:

Компания:

Отзыв*:

Я ознакомился с Политикой конфиденциальности персональных данных и даю согласие на обработку персональных данных

Если вы хотите пополнить свой багаж знаний, то вы пришли по адресу. IT-курс Безопасная web-разработка от Академия АйТи по направлению Программная инженерия в короткий срок поможет вам стать самостоятельным профессиональным специалистом с тем, чтобы в дальнейшем получать удовольствие от того, чем вы занимаетесь ежедневно. Для желающих обучаться самостоятельно доступны курсы онлайн. Вдобавок в нашем учебном центре можно обучаться дистанционно под руководством опытного педагога.

Безопасная web-разработка

Очно

Дистанционно

Рекомендуем также:

Рекомендуемые курсы:

Безопасная web-разработка

Очно

Дистанционно

Рекомендуем также:

Рекомендуемые курсы:

Хочу стать тренером