„Programų pažeidžiamumo testavimas“ yra kursas, sukurtas kaip „CyberSuite“ projekto dalis, finansuojamas pagal Europos Sąjungos programą „DIGITAL Europe“. Projektu „CyberSuite“ sprendžiamos vyraujančios kibernetinio saugumo paslaugų problemos supaprastinant šių paslaugų projektavimą, konfigūravimą, diegimą ir valdymą, visų pirma atsižvelgiant į MVĮ, kurioms trūksta specialių kibernetinio saugumo išteklių. 

Apie šį kursą

Šis kursas pateikia struktūrizuotą įvadą apie programų pažeidžiamumo testavimą, apimantį tiek žiniatinklio, tiek dvejetainio kodo naudojimo metodus. Kursas skirtas besidomintiems etiniu įsilaužimu ir skverbimosi testavimu, jis suteikia praktinius įgūdžius, kaip nustatyti, analizuoti ir sumažinti saugumo pažeidžiamumą šiuolaikinėse programose.

Kursas prasideda pagrindinėmis žiniatinklio technologijų žiniomis, apie DNS, HTTP, URL ir slapukus, vėliau nagrinėjami bendri žiniatinklio įsibrovimo metodai, įskaitant SQL injekcijas, XSS, kryžminį svetainių užklausų klastojimą (CSRF) ir komandų įterpimus. Tada dalyviai pereina prie dvejetainio naudojimo, nagrinėdami ELF failus, atminties struktūras, kodų surinkimo instrukcijas ir derinimo priemones.

Mokymosi rezultatai 

Mokymosi dalyviai praktiškai susipažįsta su tokiomis technikomis kaip buferio perpildymas, „ret2win“, „ret2libc“ ir grįžtamojo orientuoto programavimo (ROP) metodika, naudodami profesionalias priemones, įskaitant „Burp Suite“ ir „GDB“, pažeidžiamumų analizei ir testavimui.

Baigę kursą, dalyviai sugebės nustatyti dažniausiai pasitaikančias žiniatinklio ir dvejetainių failų pažeidžiamąsias vietas, suprasti jų išnaudojimo procesus, taikyti struktūrizuotas pažeidžiamumo testavimo metodikas ir įgyvendinti saugaus kodavimo praktikas, siekdami sumažinti programų saugumo riziką.