🗓 22 января 🕖 19:00 МСК 💸 Бесплатно · 1 час

Погружение в Web Application Pentesting (WAPT) 2026

На практикуме разберём реальные кейсы black-box web-пентеста, нетривиальные серверные уязвимости, которые требуют анализа логики приложения (а не перебора payload), и покажем ограничения автоматизированных сканеров.

🔎 Зарегистрироваться на практикум 📣 Канал в Telegram

Что будет на практикуме?

Мы пошагово разберём реальные кейсы поиска уязвимостей методом «чёрного ящика» и покажем, почему автоматизированные сканеры регулярно пропускают критические проблемы в веб-приложениях.

🧩 Почему сигнатурный подход имеет фундаментальные ограничения и когда он даёт ложное ощущение безопасности
🕵️ Как в black-box собирать картину приложения: точки входа, роли, флоу и доверенные границы
🧠 Как backend-логика и бизнес-процессы приводят к уязвимостям, которые не обнаруживаются автоматикой
⚙️ Где ломаются сканеры: состояния, цепочки действий, нестандартные проверки, скрытые зависимости
✅ Почему отчёт сканера не гарантирует защищённость и что проверять руками в первую очередь

Что вы получите на практикуме WAPT

🧠

Мышление пентестера

Как рассуждает опытный WAPT-специалист и что он ищет в первую очередь

🧩

Логические и бизнес-уязвимости

Баги, которые систематически пропускает автоматизация

🕵️

Гипотезы в black-box

Как строить проверки без доступа к коду и внутренней документации

⚙️

Роль автоматизации

Где сканеры реально помогают, а где создают ложное чувство безопасности

🎁 Каждый участник получит бонусы: подписка на HackerLab и повышенные скидки на обновлённые программы Академии Codeby.

> Для кого этот практикум:

▌ Для действующих специалистов в IT и ИБ, которые хотят глубже понимать реальные уязвимости веб-приложений
▌ Для тех, кто планирует углубиться в WAPT или сменить направление внутри IT
▌ Для тех, кто ценит практику и мышление, а не “воду” и списки payload’ов
▌ Для специалистов, которым нужно эффективнее решать текущие задачи и понимать, где автоматизация не работает

✉

Оставьте почту — пришлём ссылку на практикум.

> Введите ваш email █

🗓

22 января в 19:00 (МСК)

📍 Онлайн | Участие бесплатно по регистрации

Автор вебинара

Александр Медведев

🛠 Профессиональный пентестер с опытом более 10 лет
🎓 Высшее образование в области информационной безопасности (МЭСИ, КОИБАС)
📜 Сертификаты: OSCP, PNPT, CEH, CWAPT, SQLIM
🏆 Трижды победитель Standoff в составе команды Codeby
(2022, 2023 — весна и осень)

Зарегистрируйтесь на практикум

Погружение в Web Application Pentesting (WAPT): мышление пентестера, black-box подход и уязвимости, которые не находит автоматизация.

Мы отправим подтверждение на почту и напомним за 1 час до начала практикума.

🔎 Зарегистрироваться

Никакого спама. Можно отписаться в 1 клик.