8500+ выпускников прошли обучение в Codeby Academy

Тестирование Веб-Приложений на Проникновение (WAPT)

Практический курс по тестированию веб-приложений на проникновение, где вы научитесь находить и эксплуатировать реальные уязвимости вручную.

Практика ручного пентеста

Вы научитесь находить и эксплуатировать уязвимости вручную, понимая логику атак, а не полагаясь только на автоматические сканеры.

Поиск уязвимостей

Научитесь находить ошибки в коде, логике и архитектуре приложений.

Secure SDLC

Освоите внедрение безопасности на всех этапах разработки.

Навык для карьеры в ИБ

Полученные знания станут основой для работы пентестером, Red Team-специалистом или ИБ-аналитиком.

О чем этот курс

За 4 месяца в рамках программы курса вы научитесь:

анализировать архитектуру и логику работы веб-приложений;
находить и эксплуатировать основные классы веб-уязвимостей;
проводить ручной веб-пентест без зависимости от автоматических сканеров;
работать с реальными сценариями атак и лабораторными заданиями.

Как проходит обучение?

Практический курс с лабораторией более чем на 30 машин
Создан на базе реальных коммерческих пентестов и не имеет аналогов в Ru-сегменте
Есть вопросы? – оставляйте заявку!
Задайте интересующие вас вопросы нашей службе поддержки перед покупкой платной части курса
Оплата и получение доступа
Вы оплачиваете курс сразу или в рассрочку, после чего получаете доступ к видеоурокам, методическим материалам и домашним заданиям
Прохождение курса
Вы изучаете теорию, смотрите видеоуроки и выполняете домашние задания, которые будут проверяться лично преподавателем (за исключением тестов)
Поддержка по всем вопросам
Вы можете задавать вопросы по обучению в чате Telegram преподавателю или другим ученикам курса, а также участвовать в обсуждениях на форуме
Получение сертификата
После успешной сдачи экзамена вы получите удостоверение о повышении квалификации!

Узнать подробнее о программе

Кому будет полезен курс

Пентестерам

Курс полезен тем, кто хочет углубить навыки тестирования веб-приложений, научиться находить и эксплуатировать реальные уязвимости, а также прокачать опыт вручную.

Red и Purple Team специалистам

Подойдёт специалистам, работающим в наступательных/защитных группах, которые хотят укрепить навыки атакующих техник и их интерпретацию в реальных сценариях.

Разработчикам веб-приложений

Будет полезен разработчикам, которые стремятся глубже понять, как и почему возникают уязвимости в веб-приложениях, чтобы лучше защищать свои продукты.

Специалистам по информационной безопасности

Курс подходит ИБ-специалистам, которым нужны практические навыки ручного поиска и эксплуатации уязвимостей, а также умение работать с лабораторными заданиями и реальными кейсами

Любителям CTF и практических задач

Подойдёт тем, кто увлекается CTF-соревнованиями или хочет развить навыки практического пентеста на реальных хакерских лабораториях.

Сможете больше зарабатывать

Junior

Пройдите это обучение, чтобы сразу перейти на уровень Middle

от 60 000

Middle

Освоив данный курс, вы сможете вырасти по зарплате до позиции Middle

до 350 000

Senior

Сможете перейти на более высокий грейд, продолжив обучение на курсе

до 600 000

Оплачивайте курс так, как вам удобно, со скидками на предзаказ в системе лояльности Codeby

5433 ₽ / мес

В рассрочку на 24 месяца

89990 ₽

Записаться на курс

Вернём деньги в первые 14 дней, если не понравится курс

Налоговый вычет 13% — поможем оформить документы

Скидка 10% при покупке за 2 месяца до старта потока
Оплачивайте курс так, как удобно вашей организации

107988 ₽

Для юридических лиц

Оформить заявку

Полный комплект документов для бухгалтерии

Выгодные условия для корпоративных команд

Отвечаем на вопросы

Какие технические требования для прохождения курса?

ПК с современным процессором, не менее 8 Gb оперативной памяти, не менее 256 Gb жесткий диск, стабильный доступ в Интернет

Какие предварительные знания нужны для начала обучения?

Базовые знания сетей, базовые знания об архитектуре веб-приложений, базовые знания в администрировании Linux-систем, знания основ ИБ, знания одного из скриптовых ЯП (bash, Python, Golang и т.д.)

После прохождения курса я получу какой-то документ?

При успешной сдаче экзамена вы получаете Удостоверение о повышении квалификации или Сертификат.

Смогу ли я общаться с преподавателем и учениками, задавать вопросы?

Да, в чате Telegram и на форуме курса вы сможете делиться опытом, впечатлениями, задавать вопросы и получать ответы от других учеников курса или вашего преподавателя.

Я могу вернуть деньги, если пойму, что курс мне не подходит?

Да, такая возможность есть в первые 14 дней обучения – для этого напишите нам в службу поддержки school@codeby.net и мы вернем вам 100% средств.

Почему в ходе курса запрещено пользоваться сканерами?

Иногда в качестве результата аудита безопасности приложения можно увидеть отчет работы автоматического сканера уязвимостей с красивыми графиками и цветными картинками. Но сканер способен выявить лишь самые простые уязвимости, наподобие устаревшего программного обеспечения. Сканеры просто не видят очень многие современные техники эксплуатации или обхода защиты веб-сервисов. Именно поэтому поиск и эксплуатация уязвимостей, а также обход защиты веб-приложений выполняется вручную.