SET Workshops: Cybersecurity
Серія безкоштовних воркшопів з кібербезпеки у форматі вебінарів та практичних завдань.
SET Workshops: Cybersecurity
Огляд ініціативи
SET Workshops: Cybersecurity — присвячено трьом базовим темам у сфері кібербезпеки: pen-тестуванню, бізнес-оцінці ризиків інформаційної безпеки компаній та управлінню аудитом безпеки у вебсередовищі. В межах 3 воркшопів спікери розкажуть про кожен напрям, а на практиці ви зможете закріпити отриманні навички.
ЩО ВИ ВИВЧИТЕ:
МОДУЛІ ВОРКШОПІВ
Web Application Security Risks: XSS ін’єкції, SQL ін’єкції та вразливості автентифікації
Воркшоп складається з тьрох окремих занять присвячених: XSS ін’єкціям, SQL ін’єкціям та загальній теорії вразливостей автентифікації. В межах записаних відео лекторка розбирає теорію та базиси вразливостей, й на прикладах пояснює всі ключові особливості покращення перевірки даних.
Також передбачено 10 лабораторних робіт, які дозволять закріпити пройдений матеріал.
- Теми воркшопу:
- Теорія вразливості XSS та SQL ін’єкцій
- Причини та природи виникнення вразливостей автентифікацій
- Види та контекст XSS ін'єкцій
- Види та приклади впровадження SQL ін’єкцій
- Пошук та експлуатація вразливостей
- Ризики, та потенційний вплив вразливостей автентифікації на системи
Оцінка ризиків інформаційної безпеки компанії
Воркшоп присвячено оцінці та управлінню ризиками інформаційної безпеки компанії. Дуже часто кіберзагрози не сприймаються компаніями, на рівні з іншими бізнес-ризиками та ігноруються до останнього.
Розбираємося, чому це провальна стратегія, і як прогнозувати потенційні ризики для бізнесу комплексно.
- Теми модулю:
- Базові поняття інформаційної безпеки, які використовуються при оцінці ризиків
- Актуальні стратегії аналізу ризиків та визначення найбільш ефективних
- Формування стратегії роботи з ризиками: ключові кроки опрацювання, контроль впровадження та підготовка звітності
- Складнощі в управлінні ризиками, та потенційні проблеми в процесі роботи
Burp Suite essentials
Дізнайтеся про функціонал та особливості роботи з Burp Suite — інтегрованою платформою для аудиту безпеки веб-додатків. Програма дозволяє комплексно управляти та прискорити процес моделювання кібератак. Завдяки чому ви можете ефективно дослідити інформаційну безпеку компанії.
- Теми модулю:
- Введення в Burp Suite: встановлення та налаштування
- Ключові вектори атак на веб-додатки
- Функціонал Burp Suite при виконанні тестування на проникнення
- Практичні завдання для закріплення знань про Burp Suite
СПІКЕРИ
Надія Клименко
Викладачка кафедри інформаційних технологій SET University, магістр в сфері кібербезпеки.
Senior Application Security Engineer в ізраїльському стартапі Bizzabo
Анастасія Остапенко
Викладачка кафедри інформаційних технологій SET University, магістр в сфері кібербезпеки, консультантка у сфері інформаційної безпеки, CEO Simple Security & Compliance.
Для кого?
Trainee та junior розробники
Software розробники та фахівці з інформаційної безпеки, які хочуть дізнатися більше про кібербезпеку
QA та customer support спеціалісти
Всі ті, хто зацікавлений у власній інформаційній безпеці та не мають попереднього досвіду в кібербезпеці
FREQUENTLY ASKED QUESTIONS
Чи нададуть фідбек за результатами виконання практичних завдань?
На жаль, ні, оскільки воркшопи вже відбулися, то не має можливості отримати фідбек від менторів по лабораторних роботах. Проте ми рекомендуємо виконати всі практичні завдання, задля закріплення матеріалу.
Чи потрібно вміти програмувати для успішного проходження воркшопів?
Ні, навички програмування необовʼязкові, але можуть полегшити виконання практичних та лабораторних робіт.
В якому форматі проходять заняття?
Вебінари з менторами та лабораторні завдання надаються онлайн в записі. Переглядити лекції та виконувати завдання можна у зручному для вас темпі.
Чи надається сертифікат про проходження воркшопів?
Ні, сертифікат за проходження не надається. Це короткострокова оглядова програма спрямована на знайомство зі сферою кібербезпеки та підвищення рівня інформаційної грамотності. Проте отримані навички ви можете імплементувати в робочі задачі.