Здесь находятся отзывы на курс "Тестирование безопасности".
https://www.learnqa.ru/security
https://www.learnqa.ru/security
Tonen wie dit leuk vond
Группа 1.
Курс, с одной стороны, хорошо освещает базовые моменты, а с другой - подход совсем поверхностный, на настоящих боевых проектах эти приемы могут и не пригодиться вовсе.
Не хватает примеров с реальными проектами, посложнее страницы авторизации или набора котиков.
Еще хорошо бы осветить тестирование безопасносности облаков, тестирование безопасности при защите сайта сторонними программами и т.д.
Итого, если нужен поверхностный обзор и лень читать OWASP (как мне) - этот курс отлично подойдет.
Если вы расчитываете после этого курса добавить себе SEC в тайтл, то надо искать что-то поглубже.
Курс, с одной стороны, хорошо освещает базовые моменты, а с другой - подход совсем поверхностный, на настоящих боевых проектах эти приемы могут и не пригодиться вовсе.
Не хватает примеров с реальными проектами, посложнее страницы авторизации или набора котиков.
Еще хорошо бы осветить тестирование безопасносности облаков, тестирование безопасности при защите сайта сторонними программами и т.д.
Итого, если нужен поверхностный обзор и лень читать OWASP (как мне) - этот курс отлично подойдет.
Если вы расчитываете после этого курса добавить себе SEC в тайтл, то надо искать что-то поглубже.
группа 1. Да, довольно широко и поверхностно освещает тему. Хорошо именно для такого обзора. Мне как раз этим и понравился. Уроки интересные и с юмором. ДЗ немного неравномерное, некоторые задания супер легкие, некоторые наоборот тяжеловаты. Примеров хотелось бы побольше. В целом приятно учиться, если что всегда помогут и направят
Группа 1.
Если хочешь узнать про азы тестирования безопасности, то тебе точно сюда. Благодаря курсу, нашел кучу серьезных проблем у себя на проекте. Не нужно расчитывать, что после курса станешь гуру в тестировании безопасности. Это огромная сфера и за месяц, даже за год, все не поднять.
Для инженера по тестированию данный курс даст навыки, которые можно и нужно использовать на реальных проектах.
Ребята молодцы! Помощь постоянная с домашками.
Если хочешь узнать про азы тестирования безопасности, то тебе точно сюда. Благодаря курсу, нашел кучу серьезных проблем у себя на проекте. Не нужно расчитывать, что после курса станешь гуру в тестировании безопасности. Это огромная сфера и за месяц, даже за год, все не поднять.
Для инженера по тестированию данный курс даст навыки, которые можно и нужно использовать на реальных проектах.
Ребята молодцы! Помощь постоянная с домашками.
Группа1
Курс дает первое понятие об основах тестирование безопасности. Но будет полезен для тех кто хочет начать двигаться в этом направлении и не знает с чего начать.
Лично мне очень понравился и дал представление о том куда мне идти дальше в прогрессе тестирования безопасности.
Курс дает первое понятие об основах тестирование безопасности. Но будет полезен для тех кто хочет начать двигаться в этом направлении и не знает с чего начать.
Лично мне очень понравился и дал представление о том куда мне идти дальше в прогрессе тестирования безопасности.
Группа 1.
Плюсы
* Очень приятная подача материала, все уроки ёмкие и строго по теме, без всяких там отвлечений и историй из жизни, мне такой подход понравился.
* Быстрые и понятные ответы на вопросы.
* Нашла пару багов на своем проекте. Хотя, конечно, буду еще пересматривать уроки и гуглить, может найдется что-то еще.
Предложения и замечания
* Сертификат выглядит совсем непрезентабельно) На мой взгляд, над дизайном и наполнением можно еще поработать, например, от той же организации по школе тест-менеджеров сертификат вполне приятный.
* Урок "Работа со скриптами" пересматривала несколько раз чтобы понять в чем вообще суть и зачем мы это делаем.
* Домашняя работа "Bounty-программы" показалось лишней, узнать о таких программах полезно для общего кругозора, но как задание не понимаю зачем нужно.
* Я бы добавила домашняя работу по автоматическим инструментам поиска уязвимостей, по sqlmap, например, и/или owasp zap.
* Телеграм бот, который выдает логин/пароль по-моему вообще не бот)
* Примеры слишком легкие, я понимаю, что для первого раза так нужно, но хотелось бы несколько заданий на одну тему, одно простое, а второе с примером из реального проекта.
Итог
Подача материала одна из лучший из тех онлайн-курсов, на которых я побывала. Я бы рекомендовала другим этот курс в качестве знакомства с тестированием безопасности, хотя, думаю, есть еще над чем поработать, чтобы сделать его полезней.
Плюсы
* Очень приятная подача материала, все уроки ёмкие и строго по теме, без всяких там отвлечений и историй из жизни, мне такой подход понравился.
* Быстрые и понятные ответы на вопросы.
* Нашла пару багов на своем проекте. Хотя, конечно, буду еще пересматривать уроки и гуглить, может найдется что-то еще.
Предложения и замечания
* Сертификат выглядит совсем непрезентабельно) На мой взгляд, над дизайном и наполнением можно еще поработать, например, от той же организации по школе тест-менеджеров сертификат вполне приятный.
* Урок "Работа со скриптами" пересматривала несколько раз чтобы понять в чем вообще суть и зачем мы это делаем.
* Домашняя работа "Bounty-программы" показалось лишней, узнать о таких программах полезно для общего кругозора, но как задание не понимаю зачем нужно.
* Я бы добавила домашняя работу по автоматическим инструментам поиска уязвимостей, по sqlmap, например, и/или owasp zap.
* Телеграм бот, который выдает логин/пароль по-моему вообще не бот)
* Примеры слишком легкие, я понимаю, что для первого раза так нужно, но хотелось бы несколько заданий на одну тему, одно простое, а второе с примером из реального проекта.
Итог
Подача материала одна из лучший из тех онлайн-курсов, на которых я побывала. Я бы рекомендовала другим этот курс в качестве знакомства с тестированием безопасности, хотя, думаю, есть еще над чем поработать, чтобы сделать его полезней.
Группа 3 - Тестирование безопасности
Очень хороший компактный курс по основам тестирования безопасности. Если хотите получить базовые навыки - Вам непременно сюда. Если нужно, что-то более углубленное или получить практический опыт работы с инструментами безопасности, то стоит посмотреть что-то еще помимо этого. Домашние задания интересные, но хотелось бы их побольше
Что можно было-бы улучшить
-Домашняя работа "Bounty-программы" показалось лишней - либо вместо нее сделать конкретное большое домашнее задание по конкретному продукту
-Я бы добавила задания по инструментам поиска уязвимостей(SqlMap, Owasp Zap, burp suite) + также бы под них создала отдельный 5 раздел(неделю) на обучение
- Добавить ДЗ со звездочками
- Домашние задания на 3 неделе не равномерные( возможно стоит это как-то указать - например написать уровень сложности)
- Увеличить скорость проверки домашних заданий(временами проверяются очень долго и выпадаешь из контекста)
- возможно стоит добавить про тестирование безопасности api и мобильных приложений - так как все таки в курсе в основном освещен больше веб
Виталий и Арсений молодцы
Очень хороший компактный курс по основам тестирования безопасности. Если хотите получить базовые навыки - Вам непременно сюда. Если нужно, что-то более углубленное или получить практический опыт работы с инструментами безопасности, то стоит посмотреть что-то еще помимо этого. Домашние задания интересные, но хотелось бы их побольше
Что можно было-бы улучшить
-Домашняя работа "Bounty-программы" показалось лишней - либо вместо нее сделать конкретное большое домашнее задание по конкретному продукту
-Я бы добавила задания по инструментам поиска уязвимостей(SqlMap, Owasp Zap, burp suite) + также бы под них создала отдельный 5 раздел(неделю) на обучение
- Добавить ДЗ со звездочками
- Домашние задания на 3 неделе не равномерные( возможно стоит это как-то указать - например написать уровень сложности)
- Увеличить скорость проверки домашних заданий(временами проверяются очень долго и выпадаешь из контекста)
- возможно стоит добавить про тестирование безопасности api и мобильных приложений - так как все таки в курсе в основном освещен больше веб
Виталий и Арсений молодцы
Группа 3.
Курс хороший. Материалы понятные, домашки интересные.
Что можно улучшить:
Хотелось больше заданий для лучшего закрепления материала. Плюс помимо видео было бы прикольно приложить ссылки на материалы из интернета, где дополнительно можно прочитать что-то по теме если хочешь углубиться в тему.
Курс хороший. Материалы понятные, домашки интересные.
Что можно улучшить:
Хотелось больше заданий для лучшего закрепления материала. Плюс помимо видео было бы прикольно приложить ссылки на материалы из интернета, где дополнительно можно прочитать что-то по теме если хочешь углубиться в тему.
Группа 3.
Went well:
- хорошая подача материала, чёткий и правильный язык, примеры с юмором
- для ознакомления с этой областью самое то
To improve:
- некоторые домашки ну совсем копирка с лекций :( так не интересно.
- было бы интересно заданий на инструменты по поиску уязвимостей. Например про SqlMap я узнал от знакомого InfoSec инженера, когда пришёл к нему с вопросом по домашке на sql-инъекцию.
- совсем не упомянули про Fiddler, Postman. Как мне кажется это must have инструменты при работе с вебом.
Курс всё равно рекомендую для тех, кто обходил тестирование безопасности стороной до этого!
Went well:
- хорошая подача материала, чёткий и правильный язык, примеры с юмором
- для ознакомления с этой областью самое то
To improve:
- некоторые домашки ну совсем копирка с лекций :( так не интересно.
- было бы интересно заданий на инструменты по поиску уязвимостей. Например про SqlMap я узнал от знакомого InfoSec инженера, когда пришёл к нему с вопросом по домашке на sql-инъекцию.
- совсем не упомянули про Fiddler, Postman. Как мне кажется это must have инструменты при работе с вебом.
Курс всё равно рекомендую для тех, кто обходил тестирование безопасности стороной до этого!
Группа-3. Отличный базовый курс для усвоения основных понятий. Хорошо как раз для старта, когда интересно узнать об этой сфере. Так сложилось, что много сталкивалась с терминами (инъекция, уязвимость и др), но не знала как это выглядит практически. После курса все стало ясно.
Очень нравится подача материала - все четко без воды и лишних разговоров, грамотная речь.
Думаю, если кому-то посложнее/побольше домашек хочется, их можно добавить в качестве дополнительных, мне было в самый раз и не хотелось ни больше, ни сложнее. Для того понимания, которое я хотела получить (и получила) было всего достаточно. Спасибо!
Очень нравится подача материала - все четко без воды и лишних разговоров, грамотная речь.
Думаю, если кому-то посложнее/побольше домашек хочется, их можно добавить в качестве дополнительных, мне было в самый раз и не хотелось ни больше, ни сложнее. Для того понимания, которое я хотела получить (и получила) было всего достаточно. Спасибо!
Группа 4
Всем доброго дня!
- в целом курс понравился - бери и делай у себя на проекте. Я уже так и сделала
и намеренна продолжать на других своих проектах.
- сертификат и в самом деле выглядит плохо, нужно добавить рамку,
серийный номер, какой-то оригинальный бекграунд. Можно Использовать
черный фон с серо-красными оттенками
- как я поняла из общения с тренером, он был загружен большим количеством
учащихся. В таком случае возможно имеет смысл нанять еще одного консультанта либо человека для решения более прозаичных вопросов.
- нет никакого фитбека после проверки домаших заданий. Оценка либо 2 либо 5. Хочешь больше - тряси тренера.
- нет отзывов о курсе на странице регистрации на курс
- сложность курса по 4 бальной шкале 1.
- ценность платных курсов именно в общении с тренером. Просто посмотреть видео, можно
и на ютюбе. Этого не хватало.
- заметила, что не все в группе были довольны скоростью ответа тренера и его понятностью
- опять же в целом видно, что была проделана колоссальная работа по запуску данного курса.
Идея хорошая. Но нужно еще дорабатывать
- нет презентаций в виде PDF. Не хватает чек-листов. Все примеры кода для тестирования,
я считаю, что должны быть доступны, в этом вся суть курса.
Большое спасибо всем за проделанную работу! И дальнейших успехов в вашем деле!
Всем доброго дня!
- в целом курс понравился - бери и делай у себя на проекте. Я уже так и сделала
и намеренна продолжать на других своих проектах.
- сертификат и в самом деле выглядит плохо, нужно добавить рамку,
серийный номер, какой-то оригинальный бекграунд. Можно Использовать
черный фон с серо-красными оттенками
- как я поняла из общения с тренером, он был загружен большим количеством
учащихся. В таком случае возможно имеет смысл нанять еще одного консультанта либо человека для решения более прозаичных вопросов.
- нет никакого фитбека после проверки домаших заданий. Оценка либо 2 либо 5. Хочешь больше - тряси тренера.
- нет отзывов о курсе на странице регистрации на курс
- сложность курса по 4 бальной шкале 1.
- ценность платных курсов именно в общении с тренером. Просто посмотреть видео, можно
и на ютюбе. Этого не хватало.
- заметила, что не все в группе были довольны скоростью ответа тренера и его понятностью
- опять же в целом видно, что была проделана колоссальная работа по запуску данного курса.
Идея хорошая. Но нужно еще дорабатывать
- нет презентаций в виде PDF. Не хватает чек-листов. Все примеры кода для тестирования,
я считаю, что должны быть доступны, в этом вся суть курса.
Большое спасибо всем за проделанную работу! И дальнейших успехов в вашем деле!
И ещё одно. Я не нашла LearnQA в LinkedIn. Поэтому если добавляешь в профиль этот сертификат, то нет даже такой компании 
https://gyazo.com/b312d1d4cfe552473af160cfba95b403 - серенькая сиротливая иконка :-(
https://gyazo.com/b312d1d4cfe552473af160cfba95b403 - серенькая сиротливая иконка :-(
Ольга, добрый день. Спасибо за Ваш отзыв. :)
Мы добавили компанию на LinkedIn, так что теперь все должно быть ок.
Ссылка: https://www.linkedin.com/company/learnqa
Мы добавили компанию на LinkedIn, так что теперь все должно быть ок.
Ссылка: https://www.linkedin.com/company/learnqa
Группа 7. Понравилось, что уроки сделаны маленькими записями по каждой теме. не надо среди длинного вебинара искать маленький кусочек урока. это замечательно. Тренера отвечают быстро на вопросы. Проверка заданий в срок. Не хватило работы с автоинструментами. как совсем базовый курс - замечательно. теперь хочется усложнений. и задания бы тоже были разные по уровням. сделал простое - попробуй со *) Большое спасибо за курс) буду применять на проектах)
Группа 8. Курс хороший, само по себе тестирование безопасности немного специфичное. Немного боялась на него записываться. Курс разложил в моей голове все по полочкам. До этого проекты не тестировала на безопасность так основательно. Узнала много для себя нового. Сейчас буду оттачивать и использовать на практике на своих проектах. Курс разделен по темам, короткие видео, понятные, что хорошо. Для меня было сложное задание на тему bash скрипты. Не знала как подобраться кнему. Не знала как находить скрипты. Надо бы какую то подсказку дать чтоли в этой домашке. Тренеры отвечают на все вопросы. Помогают. Спасибо большое за курс. Хотелось бы еще новых уроков по этому курсу.
Группа 9. Тестирование безопасности - новые для меня знания, благодаря курсу получила представление об этом виде тестирования.
У меня сложилось впечатление о курсе как о базовом, вводном. Само по себе это неплохо, можно решить, интересно ли это направление в целом и стоит ли дальше в нем развиваться. Очевидно, что в рамках такого курса невозможно дать полную информацию по всем аспектам такого тестирования, задача курса — познакомить, и дать студенту дальнейший вектор развития, никто не отменяет самообразование, и это тоже ценный опыт и неотъемлемая часть обучения. Я решила, что мне это интересно, буду самостоятельно "копать" дальше. А тренироваться можно на bounty-программах и рабочих проектах.
Отмечу удобную "нарезку" видео по темам, всегда можно пересмотреть интересующую часть лекции, вместо поиска по длинному видео. Лектора слушать приятно, слайды наглядные.
По домашним заданиям — не могу назвать их очень сложными, было бы здорово, если добавите задания со «*» (как, например, в курсе про Chrome DevTools).
Тем не менее, было интересно их делать, попутно для себя обнаружила пробелы в знаниях по sql; отмечу также задание про сценарии социальной инженерии, в наши дни это актуально (учитывая, сколько развелось мошенников, нелишне знать, как именно люди поддаются обману).
Виталий, Арсений — спасибо вам за курс!
У меня сложилось впечатление о курсе как о базовом, вводном. Само по себе это неплохо, можно решить, интересно ли это направление в целом и стоит ли дальше в нем развиваться. Очевидно, что в рамках такого курса невозможно дать полную информацию по всем аспектам такого тестирования, задача курса — познакомить, и дать студенту дальнейший вектор развития, никто не отменяет самообразование, и это тоже ценный опыт и неотъемлемая часть обучения. Я решила, что мне это интересно, буду самостоятельно "копать" дальше. А тренироваться можно на bounty-программах и рабочих проектах.
Отмечу удобную "нарезку" видео по темам, всегда можно пересмотреть интересующую часть лекции, вместо поиска по длинному видео. Лектора слушать приятно, слайды наглядные.
По домашним заданиям — не могу назвать их очень сложными, было бы здорово, если добавите задания со «*» (как, например, в курсе про Chrome DevTools).
Тем не менее, было интересно их делать, попутно для себя обнаружила пробелы в знаниях по sql; отмечу также задание про сценарии социальной инженерии, в наши дни это актуально (учитывая, сколько развелось мошенников, нелишне знать, как именно люди поддаются обману).
Виталий, Арсений — спасибо вам за курс!
Группа 9. Тестирование безопасности - новое направление для меня и было очень интересно разбираться, делая домашние задания. Хочется отметить подачу материала: все четко, понятно, без воды. Отдельные видео по каждой теме - очень удобно и смотреть не напряжно. Это с первых уроков очень понравилось. По социальной инженерии было интересно читать разные методы, когда готовила домашку. Как-то только сложновато для меня была работа с bash-скриптами. Сначала не совсем поняла задание первое. Еще как-то сразу не разобралась со сканерами безопасности, но тут видимо надо выбрать для начала одну программу и с ней работать. Хотелось бы еще конечно побольше примеров того, чем чреваты ошибки. Если появятся новые уроки - с удовольствием бы прошла.