SecurityPro
Вход
Всички курсове
Средно4 ч5 урокаappsecowaspsecure-coding

AppSec за разработчици: OWASP Top 10

Курс за full-stack и backend разработчици. Всеки от OWASP Top 10 е представен с примери на реален уязвим код, експлоит и фикс — не на теория.

Част от пътеките:Incident Responder (DFIR)Penetration Tester / Red TeamerCloud Security инженерCISO / Security мениджърРазработчик на софтуерQA инженер
1 прегледа

Какво получаваш

  • 5 урока + финален изпит
  • Реален уязвим код + fix
  • Проверим сертификат

За кого е

  • Full-stack и backend разработчици
  • AppSec инженери от junior ниво

Защо си струва

  • OWASP грешки още живеят в production код
  • Всеки пример е с реален експлоит, не теория

Програма на курса

  1. 01
    Injection (SQL, NoSQL, LDAP)Преглед

    9 мин

  2. 02
    Broken authentication

    10 мин

  3. 03
    SSRF и XXE

    9 мин

  4. 04
    Insecure deserialization

    8 мин

  5. 05
    CSP, CSRF, CORS

    6 мин

Лектор

Rossen Terziev