Безопасность Web-приложений
БТ12

В курсе рассматриваются уязвимости web–приложений на клиентской и серверной частях, основные ошибки совершаемые разработчиками и методы их устранения. Рассматриваются инструментарий, методики и критерии оценки защищённости web–приложений. Слушатели на практических примерах научатся выявлять и устранять уязвимости, отрабатывать меры противодействия различным типам атак.

Документы об окончании обучения: Сертификат УЦ ЮНИТУдостоверение гос. образца о повышении квалификации (по требованию).

Аудитория
  • Системные администраторы, инженеры и аудиторы, ответственные за обеспечение безотказного функционирования информационных систем.
  • Администраторы средств защиты, контроля и управления безопасностью, ответственные за сопровождение и администрирование средств защиты информации и средств анализа защищенности подсистем автоматизированных систем.
  • Разработчики Web-приложений.
Предварительный уровень подготовки

Хорошие знания сетевых технологий, принципов функционирования сетей, сетевых протоколов. Навыки администрирования операционных систем семейства Windows NT. Базовые знания ОС Linux.

Результат обучения

По окончании курса слушатели будут знать: 

  • Основные проблемы обеспечения безопасности Web-приложений;
  • Концепцию глубокоэшелонированной защиты ;
  • Основные виды атак на Web-приложения на стороне сервера и стороне клиента;
  • Основные виды уязвимостей Web-приложений;
  • Инструменты поиска уязвимостей в Web-приложениях;
  • Меры противодействия уязвимостям Web-приложений.

По окончании курса слушатели будут уметь:

  • Разрабатывать комплекс мероприятий для минимизации риска атак на Web-приложения;
  • Применять меры к минимизации риска атак на Web-приложения;
  • Применять сканеры уязвимостей для оценки защищённости Web-приложения;
  • Осуществлять сбор данных с Web–ресурса с целью оценки защищённости;
  • Применять некоторые типы атак на Web-приложения для пентеста.
Программа курса

Раздел 1. Введение (1 час) 

  • Безопасности Web-приложений, основные понятия и определения. Основные проблемы обеспечения безопасности Web-приложений. Уязвимости Web-приложений. Оценка защищённости системы. Базы данных уязвимостей Web-приложений .

Раздел 2. Концепция глубокоэшелонированной защиты. (1 час)

  •  Защита Web-сервера, серверной операционной системы, защита сетевого взаимодействия, защита СУБД.

Раздел 3. Основы Web-технологий (2 часа) 

  • Протоколы и технологии Web. Протокол HTTP. Анализ протокола. Основные стандарты. Заголовки протокола. Методы передачи данных.

Раздел 4. Атаки на Web-приложения.(2 часа)

  •  Уязвимости Web-приложений, причины их возникновения. Распространённые атаки на Web-приложения. Сценарии атак. Проект OWASP. Классификация угроз Web-приложений.

Раздел 5. Утечка информации с Web–ресурса (2 часа)

  • Разведка Web–ресурса злоумышленником. Сбор документов. Использование поисковых систем и специальных утилит. Индексирование директорий. Идентификация приложений. Обратный путь в директориях. Предсказуемое расположение ресурсов. Защита критичных данных приложения. Меры противодействия.

Раздел 6. Атаки на аутентификацию (1 час) 

  • Методы аутентификации в Web-приложениях. Уязвимости аутентификации. Подбор пароля. Недостаточная аутентификация. Небезопасное восстановление паролей. Методы усиления надёжности аутентификации.

Раздел 7. Перехват сеанса (1 час)

  •  Ключевые техники перехвата сеанса. Процесс перехвата сеанса. Типы перехвата сеанса. Предсказуемое значение идентификатора сеанса. Отсутствие таймаута сеанса. Фиксация сеанса. Инструменты для перехвата сеанса. Меры противодействия перехвату сеанса.

Практическая работа

 Раздел 8. Уязвимости, приводящие к выполнению кода (2 часа)

  • Переполнение буфера. Атака на функции форматирования строк. Внедрение операторов LDAP. Выполнение команд операционной системы. SQL-инъекции. Внедрение XML. Внедрение почтовых команд. Меры противодействия.

Раздел 9. Безопасность клиентских приложений. (2 часа)

  •  Подмена содержимого. XSS-атаки. Сохраненный вариант атаки. Отраженный вариант атаки. Использование внедрения сценариев. Подделка HTTP-запросов. Меры противодействия.

Раздел 10. Атаки на отказ в обслуживании. (1 часа)

  • Техники DoS/DDoS атак. Примеры реализация DDoS атак. Инструменты проведения DoS атак. Меры противодействия DoS атакам.

Раздел 11. Концепция Web 2.0 и AJAX (1 часа)

  • Основы Web 2.0 и AJAX. Угрозы, связанные с этими технологиями. Web-черви..

Раздел 12. Оценка защищённости и защита Web-приложений (1 часа)

  •  Автоматизированные средства поиска уязвимостей. Сканеры уязвимостей Web-приложений.
  • Межсетевые экраны для Web-приложений (Web Application Firewalls). Их возможности и ограничения.

Итоговый зачет (тест). 

Рекомендуемые курсы
Дополнительно

Курс читают тренер-практик с опытом проведения курсов и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.

Ближайшие курсы

PGSQL_basics 20.07 - 24.07.2026

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

46 300 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

5 дней (40 ак. ч.)

DevOps 20.07 - 24.07.2026

DevOps: Культура, автоматизация и ваш первый конвейер

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

57 000 ₽

Длительность

40 ак. ч. (5 дней)

МО_п 20.07 - 24.07.2026

Машинное обучение на практике. Практика внедрения CatBoost

Стоимость обучения в группе

45 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

40 ак. ч. (5 дней)

БТ01 20.07 - 24.07.2026

Безопасность информационных технологий

Стоимость обучения в группе

60 400 ₽

Стоимость индивидуального обучения

105 000 ₽

Длительность

5 дней (40 ак. ч.)

ICND 1 v3.0 20.07 - 24.07.2026

Использование сетевого оборудования Cisco (часть I) v3.0

Стоимость обучения в группе

66 500 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

20410 20.07 - 24.07.2026

Установка и настройка Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

Юнит_Тренинг-6 27.07 - 28.07.2026

Развивающее наставничество

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

66 550 ₽

Длительность

2 дня (16 ак. часов)

Тех.PQ 27.07 - 28.07.2026

Технология Power Query в Excel

Стоимость обучения в группе

20 300 ₽

Стоимость индивидуального обучения

37 400 ₽

Длительность

2 дня (16 ак. ч.)

SQL-1 27.07 - 29.07.2026

Анализ данных на языке SQL

Стоимость обучения в группе

35 700 ₽

Стоимость индивидуального обучения

46 500 ₽

Длительность

24 ак. ч. (3 дня)

PG_ClickHouse 27.07 - 31.07.2026

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

115 000 ₽

Стоимость индивидуального обучения

185 000 ₽

Длительность

5 дней (40 ак. часов)

Python-N&D 27.07 - 31.07.2026

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

64 200 ₽

Длительность

5 дней (40 ак. часов)

ITSC 27.07 - 31.07.2026

ИТ-департамент как сервисная компания

Стоимость обучения в группе

54 450 ₽

Стоимость индивидуального обучения

70 700 ₽

Длительность

5 дней (40 ак. часов)

LPI-Zabbix 27.07 - 31.07.2026

Zabbix. Мониторинг IT инфраструктуры предприятия

Стоимость обучения в группе

50 400 ₽

Стоимость индивидуального обучения

65 550 ₽

Длительность

5 дней (40 ак. ч.)

HCIP_DC 27.07 - 07.08.2026

Внедрение ключевых технологий направления Datacom Huawei

Стоимость обучения в группе

150 000 ₽

Стоимость индивидуального обучения

190 000 ₽

Длительность

80 ак. ч.

20465 03.08 - 05.08.2026

Проектирование решений на основе баз данных SQL Server 2014

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

53 350 ₽

Длительность

3 дня (24 ак. ч.)

10962 03.08 - 05.08.2026

Расширенные возможности по автоматизации администрирования с помощью Windows PowerShell

Стоимость обучения в группе

32 500 ₽

Стоимость индивидуального обучения

53 800 ₽

Длительность

3 дня (24 ак. ч.)

БТ17 03.08 - 07.08.2026

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

52 250 ₽

Стоимость индивидуального обучения

80 190 ₽

Длительность

5 дней (40 ак. ч.)

Python-3 03.08 - 07.08.2026

Разработка веб - приложений в Django. Уровень 3.

Стоимость обучения в группе

53 400 ₽

Стоимость индивидуального обучения

105 300 ₽

Длительность

5 дней (40 ак. ч.)

20741 03.08 - 07.08.2026

Настройка сети в Windows Server 2016

Стоимость обучения в группе

43 000 ₽

Стоимость индивидуального обучения

55 900 ₽

Длительность

5 дней (40 ак. ч.)

20345-2-B 03.08 - 07.08.2026

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

45 100 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

55293 05.08 - 07.08.2026

SharePoint 2019 конечный пользователь (SharePoint End User 2019)

Стоимость обучения в группе

37 900 ₽

Стоимость индивидуального обучения

49 300 ₽

Длительность

3 дня (24 ак. часа)

PG_DBA1 10.08 - 11.08.2026

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

32 900 ₽

Стоимость индивидуального обучения

50 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ10 10.08 - 12.08.2026

Аудит информационной безопасности

Стоимость обучения в группе

40 000 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (24 ак. ч.)

Primavera 10.08 - 12.08.2026

Управление проектами с использованием Oracle Primavera

Стоимость обучения в группе

35 000 ₽

Стоимость индивидуального обучения

64 900 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 10.08 - 13.08.2026

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. ч.)

PG_DEV2 10.08 - 13.08.2026

Разработка серверной части приложений PostgreSQL 16. Расширенный курс

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

60 000 ₽

Длительность

4 дня (32 ак. часа)

Компас-СМ 10.08 - 13.08.2026

Компас 3D. Скоростное моделирование

Стоимость обучения в группе

44 000 ₽

Стоимость индивидуального обучения

57 200 ₽

Длительность

32 ак. ч. (4 дня)

JV_Advanced 10.08 - 14.08.2026

Язык программирования Java. Создание приложений для работы с базами данных - технологии ORM (Hibernate, TopLink)

Стоимость обучения в группе

122 600 ₽

Стоимость индивидуального обучения

140 000 ₽

Длительность

5 дней (40 ак. ч.)

20411 10.08 - 14.08.2026

Администрирование Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

10964 10.08 - 14.08.2026

Мониторинг ЦОД с System Center Operations Manager

Стоимость обучения в группе

41 650 ₽

Стоимость индивидуального обучения

68 000 ₽

Длительность

5 дней (40 ак. ч.)

FBD-102 10.08 - 14.08.2026

Сетевое администрирование FreeBSD

Стоимость обучения в группе

40 650 ₽

Стоимость индивидуального обучения

61 050 ₽

Длительность

5 дней (40 ак. ч.)

PG_QPT 12.08 - 13.08.2026

PostgreSQL. Оптимизация запросов

Стоимость обучения в группе

28 600 ₽

Стоимость индивидуального обучения

42 400 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA3 17.08 - 18.08.2026

Администрирование PostgreSQL. Резервное копирование и репликация

Стоимость обучения в группе

28 600 ₽

Стоимость индивидуального обучения

42 400 ₽

Длительность

2 дня (16 ак. ч.)

55167 17.08 - 18.08.2026

Microsoft Excel 2016. Уровень 3

Стоимость обучения в группе

17 600 ₽

Стоимость индивидуального обучения

20 900 ₽

Длительность

2 дня (16 ак. ч.)

ЗПДн 17.08 - 19.08.2026

Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Стоимость обучения в группе

38 700 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

3 дня (72 ак. ч.)

AC7 17.08 - 20.08.2026

AutoCAD Civil 3D. Проектирование генплана и вертикальной планировки

Стоимость обучения в группе

43 800 ₽

Стоимость индивидуального обучения

80 000 ₽

Длительность

4 дня (32 ак. ч.)

PGSQL_develop 17.08 - 21.08.2026

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

47 600 ₽

Стоимость индивидуального обучения

64 500 ₽

Длительность

5 дней (40 ак. ч.)

MPLS_nd 17.08 - 21.08.2026

Внедрение MPLS на сетевых устройствах Cisco

Стоимость обучения в группе

75 300 ₽

Стоимость индивидуального обучения

97 900 ₽

Длительность

40 ак. ч. (5 дней)

IIpSN 17.08 - 21.08.2026

Внедрение коммутируемых сетей на примере ведущих вендоров

Стоимость обучения в группе

72 500 ₽

Стоимость индивидуального обучения

94 000 ₽

Длительность

5 дней (40 ак. часов)

ОСТ-1_ю 17.08 - 21.08.2026

Основы сетевых технологий, I часть

Стоимость обучения в группе

76 500 ₽

Стоимость индивидуального обучения

99 000 ₽

Длительность

5 дней (40 ак. ч.)

20412 17.08 - 21.08.2026

Настройка дополнительных сервисов Windows Server 2012 R2

Стоимость обучения в группе

41 800 ₽

Стоимость индивидуального обучения

64 000 ₽

Длительность

5 дней (40 ак. ч.)

FBD-201 17.08 - 21.08.2026

Углубленное администрирование FreeBSD

Стоимость обучения в группе

41 360 ₽

Стоимость индивидуального обучения

61 050 ₽

Длительность

5 дней (40 ак. ч.)