Зміст курсу
Methodology
Вчимо кращим методикам проведення penetration tests для виявлення вразливостей та підготовки звіту про знайдені загрози
Offensive
Аналіз векторів атак, оцінка потенційних вразливостей. Інструменти пошуку та валідації вразливостей. Збір інформації
Defensive
Підходи до захисту периметра вашої інфраструктури, окремих серверів та робочих місць. Системи сповіщення про інциденти, робота з інцидентами. Безпека інформації, data at rest/use/motion
Backend
Безпека хмарної інфраструктури, побудова захищених розподілених систем. Кращі DevOps практики та інструменти для їх впровадження
Web + Mobile
Атаки та захист веб-рішень та мобільних клієнтів, що працюють з закритим або відкритим API. SOAP/JSON, типові атаки та помилки при їх розробці
Embedded Devices, Hardware
Розбір шин та протоколів обміну інформацією всередині та між пристроями. Side-channel атаки, апаратні та програмні методи протидії їм