Навчимо практичної безпеки: Літнє стажування в Positive Technologies



Ми в Positive Technologies не тільки займаємося розробкою продуктів, які забезпечують безпеку інфраструктури багатьох компаній і державних установ, але й активно допомагаємо розвивати ІТ та ІБ галузь нашої країни. Для цього ми відкриваємо офіси розробки в різних містах, підтримуємо Вузи в рамках освітньої програмиPositive Education, ділимося напрацюваннями в рамках програми безкоштовних вебінарів і виступаємо організаторами однією з найяскравіших «хакерських» конференцій Європи Positive Hack Days.

В цьому році ми вирішили піти ще далі і організувати літню практику для студентів, практиків інформаційної безпеки, HackQuest-єрів і просто любителів ІБ. Отже, сьогодні ми розповімо про літнього стажування в Positive Technologies за курсом «Основи практичної безпеки».

Програма стажування ще уточнюється, але вже зараз приблизно зрозумілий коло тем, які будуть розглядатися на заняттях. Про них нижче:

1. Вступне заняття
  • класифікація вразливостей OWASP/WASC, типові уразливості веб-додатків і бізнес-додатків;
  • пасивний збір інформації, активний збір інформації, використання сканерів безпеки, написання утиліт, використання проксирующих серверів.
2. Пошук та експлуатація
  • XSS
  • SQL Injection
  • XXE, SSRF
3. Уразливості бізнес-додатків
  • аутентифікація, авторизація, ідентифікація;
  • двофакторна аутентифікація;
  • уразливості бізнес-логіки;
  • перебір.
4. Социотехнические роботи з аналізу захищеності
5. Базові навички Reverse Engineering

Чого чекати

На жаль, ми не зможемо запросити на стажування всіх бажаючих — тому перед її початком буде проведено первинне тестування. Після цього кожну тиждень експерти Positive Technologies будуть проводити два заняття по дві години. Дні занять будуть призначатися на початку кожної нової тижні.

Перед кожним заняттям стажери отримають методичні матеріали для первинної підготовки, а по їх завершенню — домашні завдання для закріплення і перевірки отриманих знань.

Коли програма стажування буде пройдена повністю, ми влаштуємо ще одне, підсумкове тестування, за результатами якого, ми сподіваємося, в нашій компанії з'являться кілька нових співробітників.

На сьогодні все, дякую за увагу. Ми будемо вдячні, якщо ви перешлете посилання на цю статтю тим, кому це може бути цікаво. До зустрічі на стажуванні!

Зареєструватися на стажування можна за посиланням: goo.gl/forms/nkmJgSotueeN2SR32
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.