EN
Приєднуйтесь до нашої боротьби за вільне та демократичне майбутнє!

SET Workshops: Cybersecurity

Серія безкоштовних воркшопів з кібербезпеки у форматі вебінарів та практичних завдань.

Набір закрито

SET Workshops: Cybersecurity

Старт програми: Ongoing
Тривалість: 2 тижні
Мова: Укр
Формат: Онлайн
Вартість: Безкоштовно
Набір закрито

Огляд ініціативи

SET Workshops: Cybersecurity — присвячено трьом базовим темам у сфері кібербезпеки: pen-тестуванню, бізнес-оцінці ризиків інформаційної безпеки компаній та управлінню аудитом безпеки у вебсередовищі. В межах 3 воркшопів спікери розкажуть про кожен напрям, а на практиці ви зможете закріпити отриманні навички.

ЩО ВИ ВИВЧИТЕ:

Як працювати з потенційними ризиками в кібербезпеці: ключові кроки опрацювання, контроль впровадження та підготовка звітності;
Знаймоство та покроковий огляд Burp Suite: встановлення та налаштування Burp Suite (Community, Professional);
Теорія вразливості XSS та SQL ін’єкцій, а також ризики, що супроводжують ці вразливості;
Причини та основи виникнення вразливостей автентифікацій;
Аналіз та розбір основних підходів та векторів атак на веб-додатки.

МОДУЛІ ВОРКШОПІВ

Web Application Security Risks: XSS ін’єкції, SQL ін’єкції та вразливості автентифікації

воркшоп доступний в записі немає обмежень по часу

Воркшоп складається з тьрох окремих занять присвячених: XSS ін’єкціям, SQL ін’єкціям та загальній теорії вразливостей автентифікації. В межах записаних відео лекторка розбирає теорію та базиси вразливостей, й на прикладах пояснює всі ключові особливості покращення перевірки даних.

Також передбачено 10 лабораторних робіт, які дозволять закріпити пройдений матеріал.

Теми воркшопу:
  • Теорія вразливості XSS та SQL ін’єкцій
  • Причини та природи виникнення вразливостей автентифікацій
  • Види та контекст XSS ін'єкцій
  • Види та приклади впровадження SQL ін’єкцій
  • Пошук та експлуатація вразливостей
  • Ризики, та потенційний вплив вразливостей автентифікації на системи

Оцінка ризиків інформаційної безпеки компанії

воркшоп доступний в записі немає обмежень по часу

Воркшоп присвячено оцінці та управлінню ризиками інформаційної безпеки компанії. Дуже часто кіберзагрози не сприймаються компаніями, на рівні з іншими бізнес-ризиками та ігноруються до останнього. 

Розбираємося, чому це провальна стратегія, і як прогнозувати потенційні ризики для бізнесу комплексно.

Теми модулю:
  • Базові поняття інформаційної безпеки, які використовуються при оцінці ризиків
  • Актуальні стратегії аналізу ризиків та визначення найбільш ефективних
  • Формування стратегії роботи з ризиками: ключові кроки опрацювання, контроль впровадження та підготовка звітності
  • Складнощі в управлінні ризиками, та потенційні проблеми в процесі роботи

Burp Suite essentials

воркшоп доступний в записі немає обмежень по часу

Дізнайтеся про функціонал та особливості роботи з Burp Suite — інтегрованою платформою для аудиту безпеки веб-додатків. Програма дозволяє комплексно управляти та прискорити процес моделювання кібератак. Завдяки чому ви можете ефективно дослідити інформаційну безпеку компанії.

Теми модулю:
  • Введення в Burp Suite: встановлення та налаштування
  • Ключові вектори атак на веб-додатки
  • Функціонал Burp Suite при виконанні тестування на проникнення
  • Практичні завдання для закріплення знань про Burp Suite

СПІКЕРИ

Надія Клименко

Викладачка кафедри інформаційних технологій SET University, магістр в сфері кібербезпеки.

Senior Application Security Engineer в ізраїльському стартапі Bizzabo

Анастасія Остапенко

Викладачка кафедри інформаційних технологій SET University, магістр в сфері кібербезпеки, консультантка у сфері інформаційної безпеки, CEO Simple Security & Compliance.

Для кого?

Trainee та junior розробники

Software розробники та фахівці з інформаційної безпеки, які хочуть дізнатися більше про кібербезпеку

QA та customer support спеціалісти

Всі ті, хто зацікавлений у власній інформаційній безпеці та не мають попереднього досвіду в кібербезпеці

FREQUENTLY ASKED QUESTIONS

Чи нададуть фідбек за результатами виконання практичних завдань?

На жаль, ні, оскільки воркшопи вже відбулися, то не має можливості отримати фідбек від менторів по лабораторних роботах. Проте ми рекомендуємо виконати всі практичні завдання, задля закріплення матеріалу.

Чи потрібно вміти програмувати для успішного проходження воркшопів?

Ні, навички програмування необовʼязкові, але можуть полегшити виконання практичних та лабораторних робіт.

В якому форматі проходять заняття?

Вебінари з менторами та лабораторні завдання надаються онлайн в записі. Переглядити лекції та виконувати завдання можна у зручному для вас темпі.

Чи надається сертифікат про проходження воркшопів?

Ні, сертифікат за проходження не надається. Це короткострокова оглядова програма спрямована на знайомство зі сферою кібербезпеки та підвищення рівня інформаційної грамотності. Проте отримані навички ви можете імплементувати в робочі задачі.

ПАРТНЕРИ

Вас можуть зацікавити інші програми:

Кіберзахист

вересень 2024
1.5 роки 58 500 грн/семестр -35%

Компʼютерні науки: Інноваційна інженерія

Вересень 2024
1.5 роки 58 500 грн/семестр -35%

Пре-акселераційна програма We.brave

20 серпня
8 тижнів Безкоштовно, на основі відбору проєктів
Ми використовуємо файли cookie, щоб покращити ваш досвід.