Введение. Основы, которые пригодятся для прохождения курса
Знакомство со структурой курса и используемым программным обеспечением
Основы веб-технологий
Уязвимости клиентской стороны: CSRF
Open Redirect, CSRF
Уязвимости клиентской стороны: HTML Injection and Content Spoofing, Cross-Site Scripting
Уязвимости на стороне сервера: HTTP Parameter Pollution, CRLF Injection, SQL Injection, Template Injections
Уязвимости на стороне сервера: Server- Side Request Forgery, XML External Entity, Subdomain Takeover
Server-Side Request Forgery, XML External Entity, Subdomain Takeover
OAuth Vulnerabilities, Application Logic и уязвимости конфигурации
Методологии безопасной разработки (SSDL): обзор сравнение, практическое применения
Утилиты для статического и динамического анализа защищенности
Целенаправленная атака на инфраструктуру: утилиты для реализации полного цикла атаки
Методология анализа защищенности приложения
Инфраструктура для анализа защищенности: основы контейнерных технологий и автоматизации
Построение процесса автоматизации анализа защищенности и обработка результатов
Анализ результатов исследований поиска уязвимостей
Проектная работа
