О курсе
Онлайн курс «Тестирование безопасности: базовые принципы» — это программа профессиональной переподготовки, направленная на освоение базовых подходов к проверке защищенности программных продуктов, web-приложений, API, пользовательских данных, прав доступа, форм ввода и типовых уязвимых мест в ИТ-системах.
В рамках курса Вы изучите, зачем QA-специалисту понимать основы безопасности, какие ошибки могут приводить к утечке данных, несанкционированному доступу, некорректной обработке пользовательского ввода, нарушению логики ролей и неправильной работе механизмов авторизации.
Курс включает практическую работу с типовыми задачами: проверка регистрации и входа, тестирование прав доступа, анализ ошибок авторизации, проверка валидации полей, работа с негативными сценариями, проверка сообщений об ошибках и оформление дефектов безопасности на базовом уровне.
Отдельный блок посвящён проверке web-приложений и API. Вы рассмотрите роли пользователей, сессии, токены на обзорном уровне, доступ к чужим данным, обязательные поля, некорректные параметры, обработку ошибок, ограничения ввода и безопасное отображение информации.
Особое внимание уделяется ответственному подходу к тестированию безопасности. Вы изучите, как фиксировать риски без вреда для системы, как не выполнять опасные действия в рабочей среде, как корректно описывать найденную проблему и передавать информацию разработчикам или специалистам ИБ.
Практический блок программы направлен на подготовку итогового проекта по базовому тестированию безопасности. Вы сможете составить чек-лист проверок, выполнить анализ учебного приложения, оформить дефекты, подготовить отчет о рисках и защитить итоговую работу.
В ходе программы Вы освоите:
• основы тестирования безопасности программных продуктов;
• проверку авторизации, регистрации и восстановления доступа;
• тестирование ролей, прав доступа и пользовательских сценариев;
• проверку ввода данных и негативных сценариев;
• базовые принципы безопасной работы с API;
• оформление дефектов безопасности;
• подготовку чек-листов и отчетов по результатам проверки;
• итоговый проект по базовой проверке безопасности приложения.
Программа подойдёт начинающим QA-специалистам, ручным тестировщикам, web- и mobile QA, API-тестировщикам, специалистам технической поддержки, аналитикам, разработчикам начального уровня и всем, кто хочет понимать базовые принципы тестирования безопасности.
Цели и задачи курса
Цель программы — сформировать у слушателей базовые навыки проверки безопасности программного продукта с позиции QA-специалиста.
В рамках курса Вы освоите:
• безопасность через роли, доступы, авторизацию, регистрацию, сессии, токены, пользовательские данные и ограничения;
• проверки через негативные сценарии, некорректный ввод, обязательные поля, ошибки доступа и обработку исключений;
• web-приложения через формы, личный кабинет, права пользователей, сообщения об ошибках и защиту данных;
• API через параметры, заголовки, токены на обзорном уровне, ошибки авторизации и доступ к защищенным ресурсам;
• документацию через чек-листы, баг-репорты, описание риска, ожидаемый результат и рекомендации для команды;
• практику через итоговый проект по базовому тестированию безопасности.
Программа даст ответы на следующие вопросы:
• Зачем тестировщику знать основы безопасности?
• Какие проверки безопасности должен выполнять QA-специалист?
• Как тестировать авторизацию и права доступа?
• Как проверять негативные сценарии и ввод данных?
• Как находить ошибки доступа к чужим данным?
• Как оформлять дефекты безопасности?
• Как подготовить отчет по базовой проверке безопасности?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Тестирование безопасности: базовые принципы» и компетенции в области базовой проверки защищенности приложений, прав доступа, авторизации, пользовательских данных и дефектов безопасности.
Учебный план курса
• Введение в тестирование безопасности
• Роль QA в проверке безопасности
• Базовые риски программных продуктов
• Пользовательские данные
• Регистрация
• Авторизация
• Восстановление доступа
• Сессии на обзорном уровне
• Токены на обзорном уровне
• Роли пользователей
• Права доступа
• Доступ к чужим данным
• Личный кабинет
• Формы ввода
• Валидация данных
• Обязательные поля
• Негативные сценарии
• Некорректные значения
• Пустые значения
• Сообщения об ошибках
• Безопасность API на базовом уровне
• Параметры запроса
• Ошибки авторизации
• Защищенные ресурсы
• Логи событий на обзорном уровне
• Подозрительное поведение на обзорном уровне
• Дефекты безопасности
• Описание риска
• Severity и priority для дефектов безопасности
• Чек-лист проверки безопасности
• Отчет по результатам проверки
• Ответственное тестирование
• Передача информации команде
• Итоговый проект: базовое тестирование безопасности
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


