О курсе
Онлайн курс «Безопасность сайтов и web-приложений» — это программа профессиональной переподготовки, направленная на освоение базовых принципов защиты сайтов, личных кабинетов, корпоративных порталов, интернет-магазинов, web-сервисов и пользовательских данных от распространенных угроз.
В рамках курса Вы изучите, какие риски возникают при разработке и эксплуатации web-приложений: слабая аутентификация, неправильное управление сессиями, уязвимости форм, ошибки доступа, небезопасная загрузка файлов, отсутствие обновлений, утечки данных и неправильная настройка серверной среды.
Курс включает практическую работу с базовыми задачами: проверка форм ввода, настройка безопасных паролей и MFA, контроль доступа к разделам сайта, защита административной панели, безопасная работа с файлами, резервное копирование, обновление CMS и плагинов, подготовка чек-листа web-безопасности.
Отдельный блок посвящён типовым web-угрозам на обзорном уровне. Вы рассмотрите SQL-инъекции, XSS, CSRF, перебор паролей, подмену сессий, небезопасные прямые ссылки на данные, ошибки конфигурации, открытые административные панели и риски устаревшего программного обеспечения.
Особое внимание уделяется практической профилактике. Вы изучите, как уменьшить вероятность взлома сайта, защитить учетные записи администраторов, ограничить загрузку файлов, контролировать права пользователей, проверять обновления, вести резервные копии и готовить порядок действий при инциденте.
Практический блок программы направлен на подготовку итогового проекта по безопасности web-приложения. Вы сможете описать основные риски сайта, подготовить чек-лист защиты, план обновлений, правила доступа и порядок восстановления после инцидента.
В ходе программы Вы освоите:
• основы безопасности сайтов и web-приложений;
• типовые угрозы для web-сервисов на базовом уровне;
• защиту форм, учетных записей, сессий и административных панелей;
• контроль доступа пользователей и администраторов;
• безопасность загрузки файлов и пользовательских данных;
• обновление CMS, плагинов и серверной среды;
• резервное копирование и первичные действия при взломе;
• итоговый проект по защите сайта или web-приложения.
Программа подойдёт начинающим web-разработчикам, администраторам сайтов, ИТ-специалистам, системным администраторам, специалистам по информационной безопасности, владельцам интернет-магазинов, project-менеджерам и всем, кто отвечает за работу и безопасность сайта.
Цели и задачи курса
Цель программы — сформировать у слушателей базовые навыки защиты сайтов и web-приложений от распространенных угроз.
В рамках курса Вы освоите:
• web-приложение через сайт, формы, личный кабинет, административную панель, файлы и пользователей;
• угрозы через SQL-инъекции, XSS, CSRF, перебор паролей, ошибки доступа и устаревшие компоненты;
• доступ через учетные записи, пароли, MFA, роли, сессии и права администраторов;
• защиту через обновления, безопасную конфигурацию, ограничение загрузок и резервное копирование;
• инциденты через признаки взлома, первичные действия, восстановление и уведомление ответственных;
• практику через итоговый чек-лист безопасности web-приложения.
Программа даст ответы на следующие вопросы:
• Какие угрозы чаще всего встречаются у сайтов и web-приложений?
• Как защитить административную панель?
• Почему важны обновления CMS и плагинов?
• Как снизить риск атак через формы и загрузку файлов?
• Как контролировать права пользователей?
• Что делать при подозрении на взлом сайта?
• Как подготовить чек-лист безопасности web-приложения?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Безопасность сайтов и web-приложений» и компетенции в области базовой защиты web-сервисов, сайтов и пользовательских данных.
Учебный план курса
• Введение в безопасность web-приложений
• Сайты и web-сервисы
• Личные кабинеты
• Корпоративные порталы
• Интернет-магазины
• Пользовательские данные
• Формы ввода
• Аутентификация
• Пароли
• Многофакторная аутентификация
• Сессии пользователей
• Административная панель
• Роли пользователей
• Права доступа
• SQL-инъекции на обзорном уровне
• XSS на обзорном уровне
• CSRF на обзорном уровне
• Перебор паролей
• Подмена сессий на базовом уровне
• Ошибки доступа
• Небезопасные прямые ссылки на данные
• Загрузка файлов
• Вредоносные файлы
• Обновления CMS
• Обновления плагинов
• Устаревшее программное обеспечение
• Ошибки конфигурации
• Резервное копирование сайта
• Журналы событий на базовом уровне
• Признаки взлома сайта
• Первичные действия при инциденте
• План восстановления сайта
• Чек-лист безопасности web-приложения
• Итоговый проект: защита сайта и web-приложения
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


