Contacts:

Дисциплина рассчитана на 72 академических часа аудиторных занятий. Период изучения составляет 1 семестр.

Цели изучения дисциплины:

  • изучение методик и подходов проведения анализа защищенности и тестирования на проникновение веб-приложений;
  • освоение широкоприменяемых инструментальных средств проведения анализа защищенности и тестирования на проникновение веб-приложений;
  • освоение методов пассивного и активного сбора информации о веб-приложении;
  • получение практических компетенций поиска, эксплуатации и закрытия уязвимостей веб-приложений согласно последней спецификации классификации веб-уязвимостей OWASP Top 10.

Тематический план курса:

1.    Анализ безопасности серверной части веб-приложений (36 ак.ч.).

2.    Анализ безопасности клиентской части веб-приложений (36 ак.ч.).

В ходе изучения дисциплины обучающиеся научатся работать с:

  • инструментальными средствами сбора информации о веб-приложении: wigCMSeekCMSmapWFUZZDirBuster и др;
  • инструментальными средствами поиска и эксплуатации веб-уязвимостей: BurpSuiteBeefSQLmapMetasploit Framework и др.;
  • средствами защиты веб-приложений: WAFCSP и др.

Курс предусматривает наличие контрольных точек:

  • тестовые задания – 3;
  • лабораторные работы - 6.

В рамках дисциплины также предусмотрен курсовой проект.