Разбор уязвимостей OWASP Top 10 Web // Демо-занятие курса «Внедрение и работа в DevSecOps»
Приглашаем вас на вебинар, посвященный разбору уязвимостей OWASP Top 10 Web, в рамках курса "Внедрение и работа в DevSecOps". На этом вебинаре мы рассмотрим самые часто встречающиеся web-уязвимости и научимся классифицировать их согласно терминологии OWASP, включая Access Control, Cryptographic Failures и другие.
На вебинаре вы узнаете:
1.Основы OWASP Top 10 Web:
- Обзор самых распространенных уязвимостей веб-приложений;
- Изучение терминологии OWASP и классификация уязвимостей по категориям;
- Знакомство с примерами реальных атак по каждой из категорий уязвимостей.
2.Практическое решение и проэксплуатация уязвимостей:
- Демонстрация на практике, как уязвимости могут быть проэксплуатированы;
- Разбор конкретных случаев и вариантов атак, связанных с каждой уязвимостью;
- Лучшие практики и советы по предотвращению и защите от этих уязвимостей.
3.Значимость разбора уязвимостей для управления безопасностью:
- Понимание важности систематического разбора и анализа уязвимостей веб-приложений;
- Роль DevSecOps и интеграция безопасности в жизненный цикл разработки;
- Практические инструменты и подходы к разбору уязвимостей в DevSecOps.
Записывайтесь сейчас, а мы вам, потом напомним!
«Внедрение и работа в DevSecOps» - https://otus.pw/be0kc/
Преподаватель: Иван Понуровский - занимается анализом безопасности и реверсингом приложений (в основном под iOS), участвует в разработке приложений для извлечения и расшифровки данных с iOS-устройств
Пройдите опрос по итогам мероприятия - https://otus.pw/akkq/
Следите за новостями проекта:
- Telegram: https://t.me/Otusjava
- ВКонтакте: https://otus.pw/850t
- LinkedIn: https://otus.pw/yQwQ/
- Хабр: https://otus.pw/S0nM/
Видео Разбор уязвимостей OWASP Top 10 Web // Демо-занятие курса «Внедрение и работа в DevSecOps» канала OTUS Онлайн - образование
На вебинаре вы узнаете:
1.Основы OWASP Top 10 Web:
- Обзор самых распространенных уязвимостей веб-приложений;
- Изучение терминологии OWASP и классификация уязвимостей по категориям;
- Знакомство с примерами реальных атак по каждой из категорий уязвимостей.
2.Практическое решение и проэксплуатация уязвимостей:
- Демонстрация на практике, как уязвимости могут быть проэксплуатированы;
- Разбор конкретных случаев и вариантов атак, связанных с каждой уязвимостью;
- Лучшие практики и советы по предотвращению и защите от этих уязвимостей.
3.Значимость разбора уязвимостей для управления безопасностью:
- Понимание важности систематического разбора и анализа уязвимостей веб-приложений;
- Роль DevSecOps и интеграция безопасности в жизненный цикл разработки;
- Практические инструменты и подходы к разбору уязвимостей в DevSecOps.
Записывайтесь сейчас, а мы вам, потом напомним!
«Внедрение и работа в DevSecOps» - https://otus.pw/be0kc/
Преподаватель: Иван Понуровский - занимается анализом безопасности и реверсингом приложений (в основном под iOS), участвует в разработке приложений для извлечения и расшифровки данных с iOS-устройств
Пройдите опрос по итогам мероприятия - https://otus.pw/akkq/
Следите за новостями проекта:
- Telegram: https://t.me/Otusjava
- ВКонтакте: https://otus.pw/850t
- LinkedIn: https://otus.pw/yQwQ/
- Хабр: https://otus.pw/S0nM/
Видео Разбор уязвимостей OWASP Top 10 Web // Демо-занятие курса «Внедрение и работа в DevSecOps» канала OTUS Онлайн - образование
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
Как тимлиду делать меньше, чтобы получать больше //Демо-занятие курса «Team Lead»
Перспективы и преимущества профессии автоматизатора тестирования на Python // Python QA Engineer
Шаблонизаторы в PHP // Демо-занятие курса «PHP Developer. Professional»
Эволюция протокола HTTP: от 0.9 до 3 // Демо-занятие курса «Administrator Linux. Advanced»
Мы построим свое комьюнити - с блекджеком и плюшками // Демо-занятие курс «DevRel»
Apache Airflow и его конкуренты // Демо-занятие курса «Data Warehouse Analyst»
Суперсила архитектора: от серверной стойки до кресла директора // курс «Enterprise Architect»
Создаем умный будильник с интеграцией с Google Fit // Демо-занятие курса «Flutter Mobile Developer»
Создание веб-приложения на FastAPI // Демо-занятие курса «Web-разработчик на Python»
Автоматизации тестирования на Kotlin: настоящее и будущее в 2023 году // Курс «Kotlin QA Engineer»
Тимлид: туда и обратно. Как уйти в отпуск и вернуться из него отдохнувшим?
Работаю я тут работку 🤣🤣🤣
Введение в профессию CJE (Customer Journey Expert) //Курс «CJE / Customer Journey Expert»
Создание страницы с 3D эффектом Parallax с помощью HTML+CSS+JS // Курс «Fullstack developer»
SAFe, LESS, Scrum of Scrums – почему они все не работают? // Демо-занятие курса «Delivery Manager»
Как работает IT на самом деле / День Открытых Дверей OTUS
Создание своей MVI-архитектуры приложения для Android и миграция на нее с MVVM
Как Delivery-менеджеру завоевать уважение у технарей // Демо-занятие курса «Delivery Manager»
Преодолеваем языковой барьер 😎😁🤫
Документация тестировщика // Демо-занятие курса «QA Automation Engineer»