WebSecOps 2024

Поиск и эксплуатация уязвимостей веб-приложений подкрепляются навыками настройки систем защиты и анализа инцидентов. Учебный процесс на 60% состоит из практической работы в специализированной пентест-лаборатории, где отрабатываются атаки и методы противодействия.

В ходе обучения разбираются такие инструменты, как Burp Suite, OWASP ZAP, Wapiti и sqlmap. Участники изучают архитектуру веб-приложений, специфику SQL и NoSQL инъекций, XSS, RCE, SSTI и другие векторы атак. Особое внимание уделяется работе с WAF (ModSecurity, NAXSI, Немезида ВАФ), включая написание правил блокировки, фильтрацию сигнатур и защиту API от DDoS-атак и брутфорса. Курс рассчитан на специалистов по ИБ, пентестеров, разработчиков и DevOps-инженеров, стремящихся систематизировать знания в области веб-безопасности.