Довідка

Тестування веб-застосунку на вразливості за допомогою OWASP ZAP.

Дізнаємось

Основні принципи тестування безпеки веб-застосунків.
Функціональність OWASP ZAP: автоматичний сканер, ручне тестування та інструменти аналізу.
Поширені вразливості веб-застосунків, які можна виявити за допомогою OWASP ZAP.

Навчимось

Встановлювати та налаштовувати OWASP ZAP для тестування веб-застосунків.
Виконувати автоматизоване та ручне сканування для виявлення вразливостей.
Аналізувати звіти про вразливості та використовувати рекомендації для їх усунення.

Матеріали

Доступно тільки для зареєстрованих користувачів

Проблемні питання

Доступно тільки для зареєстрованих користувачів

Д.з.

Доступно тільки для зареєстрованих користувачів

№	Тема
6 лекції
1	Місце КПЗ в життєвому циклі програмної системи. Основні поняття
2	Фундаментальні складові конструювання програмного забезпечення
3	Високоякісне кодування
4	Розробка якісних інтерфейсів
5	Створення шаблонів форм і їх повторне використання
6	Породжувальні патерн
7	Структурні патерни
8	Методи інтеграції, перетворення і зміни компонентів та даних
9	Моделі якості та надійності у конструюванні програмного забезпечення
10	Загальний огляд СОМ та DСОМ -технологій. Склад СОМ-об’єкта. СОМ-інтерфейси. Властивості СОМ-об’єктів.
11	Трирівнева архітектура додатків баз даних. Організація взаємодії MIDAS-додатків.
12	Серверна технологія ActiveX. Клієнтська технологія ActiveX.
13	Вступ до Agile: принципи, філософія, відмінність від традиційних підходів.
14	Вступ до DevOps: філософія, ключові практики, взаємодія команд.
15	Інструменти CI/CD: Jenkins, GitHub Actions, GitLab CI.
16	Хмарні платформи (AWS, Azure, Google Cloud): основні сервіси, принципи роботи.
17	Контейнеризація: концепції, переваги, Docker як стандарт.
18	Основи безпеки ПЗ: поширені вразливості, принципи захисту.
6 практичні заняття
1	Розробка опису та аналіз інформаційної системи.
2	Розробка технічного завдання на програмний продукт
3	Методологія функціонального моделювання.
4	Методологія об’єктно-орієнтованого моделювання.
5	Методологія управління проектами.
6	Вивчення технології .NET
7	Створення шаблонів форм і їх використання в нових проектах
8	Прийоми обробки однотипних компонентів
9	Створення шаблонів компонентів. Створення програм із зовнішніми компонентами
10	Створення програм із зовнішніми компонентами.
11	Створення інформаційної системи за технологією клієнт/сервер на базі SQL Server
12	Створення довідкової системи та її інтеграція в програму
13	Тестування програм методами «Білої скриньки»
14	Тестування програм методами «Чорної скриньки»
15	Використання СОМ-технології при розробці серверного додатка
16	Використання СОМ-технології при розробці клієнтського додатка
17	Створення MIDAS-сервера
18	Створення MIDAS-клієнта
19	Робота з базою даних за допомогою ActiveX Data Objects (ADO)
20	Робота з базою даних за допомогою ActiveX Data Objects (ADO)
21	Створення беклогу проєкту за допомогою Jira або Trello.
22	Моделювання роботи в спринті: планування завдань та створення Kanban-дошки.
23	Налаштування CI/CD пайплайна для простого проєкту.
24	Використання Docker для розгортання застосунку в тестовому середовищі.
25	Створення хмарного ресурсу (сервер або сховище) на AWS/Azure/Google Cloud.
26	Налаштування базового веб-застосунку на хмарній платформі.
27	Створення та запуск контейнера для веб-застосунку за допомогою Docker.
28	Налаштування Kubernetes-кластера для запуску декількох контейнерів
29	Проведення аналізу безпеки коду за допомогою статичного аналізатора (наприклад, SonarQube).
30	Тестування веб-застосунку на вразливості за допомогою OWASP ZAP.

Загальнонаціональна хвилина мовчання за загиблими внаслідок збройної агресії рф проти України

60