Рабочий
2024 / 2025
2193 Система обучения специалистов в области тестирования основам информационной безопасности веб-приложений
Старт
11.04.2025
Представление
06.06.2025 – 17.06.2025
Постерная сессия
05.11.2025 – 19.11.2025
Защита
26.01.2026 – 06.02.2026
Паспорт проекта
Аннотация
Проект создается с целью обучения QA инженеров компании основам информационной безопасности.
Привлечение QA инженеров к поиску уязвимостей в веб-приложениях позволит на ранней стадии разработки выявлять недостатки безопасности, в том числе логические уязвимости и недостатки контроля доступа (OWASP Top 10 2021). Данные недостатки сложны для выявления с помощью автоматизированных средств сканирования, так как требуют понимания логики работы приложения и ролевой модели.
Для привлечения к поиску...
Отрасль
Информационная безопасность
Теги
Безопасность веб
Цель
Обучение специалистов по тестированию компании основам информационной безопасности для дальнейшего внедрения проверок безопасности в тест кейсы
Ожидаемые результаты
- Методическое пособие по поиску уязвимостей
- Краткая версия пособия
- Расширенная версия пособия
- Уязвимое тестовое веб-приложение
- Видео-уроки по поиск уязвимостей
- Client Side
- Server Side 1
- Server Side 2
Форма и способы промежуточного контроля
1. Командные встречи (пн, пт)
2. Встречи 1-1 с участниками проекта
3. Agile board
Форма представления результатов
1. PDF версии методических пособий
2. Записи видео-лекций
3. URL уязвимого приложения
Ресурсное обеспечение
1. Арендованный сервер для хостинга веб-приложения
2. ПК участников проекта
Имеющийся задел
1. Выделены основные уязвимости, которые будут освещены в курсе
Заказчик
Организация / ООО ВБ Тех
Контакты
8 (495) 772-95-90 доб. 15127г. Москва, ул. Таллинская, д. 34, каб. 514miem.projects@hse.ru
Центр управления
проектными разработками