Прикладные задачи в информационной безопасности

Курс посвящен комплексному обзору вопросов информационной безопасности для студентов при разработке программного приложения а также основам DevSecOps. В рамках курса студенты познакомятся с основными уязвимостями Web-приложений, такими как SQL-инъекции, XSS, CSRF, IDOR и др. Также будут рассмотрены вопросы анализа своего приложения при разработке при помощи сканеров уязвимостей, каких как Zep и Trivy. Студенты научатся применять сканеры уязвимостей, разбираться в их отчетах, строить CI/CD пайплайны со сканированием безопасности, а также эксплуатировать уязвимости чтобы наглядно убедиться в том, как работают те или иные уязвимости на практике