.icon plus, .icon minus { display: none; } .accordion-content { display: block !important; } .tabs-panel { display: block !important; } .tabs-panel:before { display: block; color: #b40434; font-size: 2em; margin: -40px 0 18px; } #tab-about:before { content: "О курсе"; } #tab-program:before { content: "Программа курса"; } #tab-feedbacks:before { content: "Отзывы о курсе"; }

Безопасная web-разработка

Артикул: DSO_web Производитель: Академия АйТи Направление: Программная инженерия / Разработка и тестирование Продолжительность: 40 ак. часов

86 250 руб

Контакты

8 800 505 05 07 edusales@softline.com

Программа повышения квалификации.

Курс предназначен для веб-разработчиков и специалистов по информационной безопасности, желающих углубить свои знания в области защиты веб-приложений. В рамках курса изучаются современные угрозы безопасности и методы их предотвращения, включая OWASP Top Ten и способы защиты от SQL-инъекций и XSS-атак.

Слушатели получат практический опыт работы с инструментами для анализа безопасности веб-приложений, научатся внедрять лучшие практики безопасного кодирования и мониторинга. Особое внимание уделяется защите пользовательских данных и обеспечению конфиденциальности, а также интеграции безопасности в процессы CI/CD. Этот курс поможет слушателям повысить уровень защиты их проектов и минимизировать риски кибератак.

Документы, получаемые слушателем после успешного прохождения курсов

Удостоверение о повышении квалификации

Сертификат

* в зависимости от вида реализуемой программы и уровня образования слушателя

Скачать программу Скачать расписание

Место обучения	Формат	Дата и время (МСК)	Стоимость
Место обучения	Формат	Дата и время (МСК)	Стоимость
Виртуальный класс	Дистанционно	22 — 26 Июня 2026 пн, 10:00 — пт, 17:00	86 250 руб.
Виртуальный класс	Дистанционно	20 — 24 Июля 2026 пн, 10:00 — пт, 17:00	86 250 руб.
Виртуальный класс	Дистанционно	14 — 18 Сентября 2026 пн, 10:00 — пт, 17:00	86 250 руб.
Виртуальный класс	Дистанционно	12 — 16 Октября 2026 пн, 10:00 — пт, 17:00	86 250 руб.
Виртуальный класс	Дистанционно	16 — 20 Ноября 2026 пн, 10:00 — пт, 17:00	86 250 руб.
Виртуальный класс	Дистанционно	14 — 18 Декабря 2026 пн, 10:00 — пт, 17:00	86 250 руб.

Профиль аудитории:

Веб-разработчики, стремящиеся улучшить безопасность своих приложений.
Инженеры по тестированию, желающие внедрить практики безопасного тестирования.
Руководители проектов, заинтересованные в интеграции безопасности на всех этапах разработки.
Специалисты по информационной безопасности, стремящиеся обновить свои знания в области веб-безопасности.
Начинающие специалисты в области кибербезопасности, имеющие базовые технические навыки.

Предварительные требования:

Знакомство с основами веб-разработки и архитектуры веб-приложений.
Базовые знания языков программирования, таких как JavaScript, Python или PHP.
Понимание моделей данных и запросов в базах данных.
Желательно иметь опыт работы с системами контроля версий, такими как Git.

По окончании курса слушатели смогут:

Оценивать и внедрять ключевые требования безопасности в своих проектах.
Моделировать угрозы и разрабатывать стратегии их предотвращения для своих приложений.
Защищать свои приложения от современных атак, используя знания об актуальных рисках.
Интегрировать процессы безопасной разработки в жизненный цикл своих проектов.
Работать с инструментами DevSecOps для обеспечения безопасности на всех этапах разработки.
Выполнять базовые пентесты и оценивать критичность обнаруженных уязвимостей.
Управлять и проверять безопасность используемых зависимостей и пакетов в приложениях.

Модуль 1. Архитектура современных веб-приложений

Основы архитектуры и ключевые компоненты современных веб-приложений.

Модуль 2. Базовые требования безопасности

Понятие и важность security defaults.
Практика: Составление перечня требований безопасности для выбранного приложения.

Модуль 3. Моделирование угроз

Практика: Бизнес-моделирование угроз для реальных сценариев.
Практика: Разработка продуктовой модели угроз.

Модуль 4. Современные риски для приложений

Подробный разбор OWASP Top 10 и других актуальных рисков.
Практика: Защита от SQL Injection, OS Command Injection, XSS и других векторных атак.

Модуль 5. CVSS и оценка критичности

Понимание CVSS и как правильно оценивать критичность уязвимостей.
Практика: Оценка критичности на примерах и кейсах.

Модуль 6. Безопасность зависимостей

Обработка и защита зависимостей через пакетные менеджеры, container registry, artifact registry.
Типы атак на зависимости и как им противодействовать.
Практика: Ревью и подготовка собственного манифеста безопасности.
Практика: Сборка образов и артефактов, подпись и проверка подписи.

Модуль 7. SSDLC и практики

Жизненный цикл безопасной разработки и интеграция практик.
Практика: Внедрение методов SSDLC в существующий процесс разработки.

Модуль 8. DevSecOps, AppSec и Pentest

Вехи развития и объединение DevOps с безопасностью.
Практика: Проведение пентестов на примере приложения.

Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Оценка:

Ваше имя*:

Город:

Компания:

Отзыв*:

Я ознакомился с Политикой конфиденциальности персональных данных и даю согласие на обработку персональных данных

Если вы хотите повысить квалификацию и поднять свой профессиональный уровень на ступень выше, то вы пришли по адресу. IT-курс Безопасная web-разработка от Академия АйТи по направлению Программная инженерия в короткий срок поможет вам применять теорию на практике с тем, чтобы в дальнейшем получать удовольствие от того, чем вы занимаетесь ежедневно. Тем, кто желает пройти обучение без посторонней помощи, доступны курсы онлайн. Для сторонников более традиционного подхода обучаться на курсе можно дистанционно под руководством опытного тренера.

Безопасная web-разработка

Очно

Дистанционно

Рекомендуем также:

Рекомендуемые курсы:

Безопасная web-разработка

Очно

Дистанционно

Рекомендуем также:

Рекомендуемые курсы:

Хочу стать тренером