Контакты:
-
Шипулин ГеоргийПреподаватель
Дисциплина рассчитана на 72 академических часа аудиторных занятий. Период изучения составляет 1 семестр.
Цели изучения дисциплины:
- изучение методик и подходов проведения анализа защищенности и тестирования на проникновение веб-приложений;
- освоение широкоприменяемых инструментальных средств проведения анализа защищенности и тестирования на проникновение веб-приложений;
- освоение методов пассивного и активного сбора информации о веб-приложении;
- получение практических компетенций поиска, эксплуатации и закрытия уязвимостей веб-приложений согласно последней спецификации классификации веб-уязвимостей OWASP Top 10.
Тематический план курса:
1. Анализ безопасности серверной части веб-приложений (36 ак.ч.).
2. Анализ безопасности клиентской части веб-приложений (36 ак.ч.).
В ходе изучения дисциплины обучающиеся научатся работать с:
- инструментальными средствами сбора информации о веб-приложении: wig, CMSeek, CMSmap, WFUZZ, DirBuster и др;
- инструментальными средствами поиска и эксплуатации веб-уязвимостей: BurpSuite, Beef, SQLmap, Metasploit Framework и др.;
- средствами защиты веб-приложений: WAF, CSP и др.
Курс предусматривает наличие контрольных точек:
- тестовые задания – 3;
- лабораторные работы - 6.
В рамках дисциплины также предусмотрен курсовой проект.