Программа курса
Модуль 1.
- Введение.
- Распределенные приложения.
- Модель «клиент-сервер», веб-приложения.
- Проблемы и основные понятия безопасности веб-технологий.
- Угрозы безопасности веб-приложений.
- Список OWASP TOP 10.
- Классификация угроз Web Application Security Consortium.
- Практическая работа 1. Внедрение SQL-кода
Модуль 2.
- Обзор технологий минимизации рисков.
- Фильтрация пользовательского ввода.
- Стандарт Content Security Policy.
- Специализированные межсетевые экраны и системы обнаружения атак.
- Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF).
- Модели развертывания.
- Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания.
- Схема лицензирования.
- Варианты подключения.
- Анализ зашифрованного трафика.
- Практическая работа 2. Развертывание PT AF
Модуль 3.
- Анализ событий.
- Концепция интерфейса.
- Работа с консолью PT AF (dashboard).
- Использование запросов и фильтров. Геолокация.
- Практическая работа 3. Работа с фильтрами в Консоли PTAF
Модуль 4.
- Выявление ложных срабатываний, подтверждение наличия уязвимости.
- Практическая работа 4. Фильтрация ложных срабатываний
Модуль 5.
- Настройка модулей защиты трафика.
- Профили защиты.
- Защитные модули PT Application Firewall.
- Корреляция событий.
- Практическая работа 5. Настройка профиля защиты
Модуль 6.
- Механизмы реагирования.
- Оповещения.
- Модификация трафика.
- Блокировка.
- Интеграция с системами управления событиями безопасности.
- Практическая работа 6. Настройка механизмов реагирования