კურსის აღწერა
კიბერუსაფრთხოების კურსის განმავლობაში ისწავლი ვებ აპლიკაციების დაცვას ჰაკერული ტექნიკების გამოყენებით. გაეცნობი როგორ მუშაობს კიბერუსაფრთხოება ვებ დეველოპმენტში, როგორ უნდა ამოიცნო და გამოასწორო მოწყვლადობები, როგორ შექმნა უსაფრთხო კოდი და როგორ დაიცვა მონაცემები.
შეისწავლი ისეთ თემებს, როგორიცაა: Linux-ის გარემო, უსაფრთხო კოდირების წესები, API-ებისა და CI/CD პაიპლაინის დაცვა, კრიპტოგრაფია, შეღწევადობის ტესტირება და ინციდენტებზე რეაგირება. იმუშავებ რეალურ ინსტრუმენტებთან: Burp Suite, OWASP ZAP, Nmap, ffuf, Netcat, და სხვები.
პრაქტიკული დავალებების მეშვეობით შეიძენ უნარებს, რომლებიც დაგეხმარება, გახდე ეთიკური ჰაკერი ან ვებ დეველოპერი უსაფრთხოების ძლიერი აღქმით. შეისწავლი, როგორ იპოვო სისუსტეები აპლიკაციაში და როგორ დაიცვა ის, როგორც პროფესიონალი.
მენტორი
დავით ჭინჭარაშვილი
Full-Stack Web Developer
“ჩემი, როგორც მენტორის მიზანია, სტუდენტებმა კურსის განმავლობაში თავი იგრძნონ კომფორტულად. მისი დასრულების შემდეგ კი დარწმუნდნენ საკუთარ შესაძლებლობებში.”
ინტერესი ვებ დეველოპმენტის მიმართ მას შემდეგ გაუჩნდა, რაც ერთ-ერთ კომპანიაში, Flash-ის საშუალებით, ააწყო პირველი მობილური აპლიკაცია.
2015 წლიდან შეუერთდა Alterway-ის გუნდა, Full-stack web developer-ის პოზიციაზე. აქ მუშაობდა არსებული ვებგვერდის განახლებაზე, ახალი ვებგვერდების შექმნაზე და ფუნქციების დამატებაზე.
შემდგომში კი თანამშრომლობდა რამდენიმე კომპანიასთან, როგორც საქართველოში, ისე საერთაშორისო ბაზარზე. მოგვიანებით შეუერთდა საქართველოს ეროვნული არქივის გუნდს.
დღეს არის ამერიკულ კომპანიაში “TulaCo”, Senior Software Engineer-ის პოზიციაზე.
უთანამშრომლია შემდეგ კომპანიებთან: Alterway (Georgia), Unilab (Georgia), Iliauni (Georgia), Geolab (Georgia), National Archives of Georgia და ა.შ.
ინდივიდუალური პროექტები: ილიაუნის ლექტორების Ranking სისტემა, მათემატიკური ტერმინების ლექსიკონი, Emoji debug js – დებაგინგის ბიბლიოთეკა.”
სილაბუსი
Workshop 1: Linux-ის საფუძვლები
თემები:
- საბაზისო ბრძანებები
- Bash სკრიპტინგის შესავალი
- ფაილებისა და ტექსტების ძიება
- CLI რედაქტორების გაცნობა
აქტივობები: - საბაზისო bash სკრიპტის დაწერა
Workshop 2 : კიბერუსაფრთხოების და რისკების მართვის შესავალი
თემები:
- კიბერუსაფრთხოების მნიშვნელობა ვებ დეველოპმენტში
- CIA ტრაიადის (Confidentiality, Integrity, Availability) მიმოხილვა
- რისკების შეფასება ვებ აპლიკაციებში
- გავრცელებული საფრთხეები: ფიშინგი, გამოსასყიდი პროგრამები, შიდა საფრთხეები
აქტივობები: - რეალური მონაცემების გაჟონვის შემთხვევის განხილვა
Workshop 3 : უსაფრთხო პროგრამული უზრუნველყოფის დეველოპმენტის ციკლი (SDLC)
თემები:
- SDLC-ის ეტაპები: დაგეგმვა, განვითარება, ტესტირება, გაშვება
- საფრთხეების მოდელირება და მისი როლი SDLC-ში
- უსაფრთხო კოდირების წესები
აქტივობები:
- ვებ აპლიკაციის საფრთხეების მოდელირების განხორციელება
Workshop 4 : OWASP Top 10 მოწყვლადობები
თემები:
- OWASP Top 10-ის დეტალური განხილვა (მაგალითად, SQL Injection, XSS, CSRF)
- თითოეული მოწყვლადობის შერბილების სტრატეგიები
- მოწყვლადობების დასადგენი ხელსაწყოები (მაგალითად, OWASP ZAP, Nesus, Nikto)
აქტივობები: - პრაქტიკული დავალება: მოწყვლადი ვებ აპლიკაციის ექსპლუატაცია და პატჩირება
Workshop 5 : იდენტობისა და წვდომის მართვა (IAM)
თემები:
- ავთენტიკაცია vs. ავტორიზაცია
- სესიის მართვის საუკეთესო პრაქტიკები
- OAuth2-ისა და OpenID Connect-ის იმპლემენტაცია
აქტივობები: - უსაფრთხო ავტორიზაციის სისტემის შექმნა ვებ აპლიკაციისთვის
Workshop 6: კრიპტოგრაფია ვებ დეველოპმენტში
თემები:
- დაშიფვრის საფუძვლები (სიმეტრიული vs. ასიმეტრიული)
- უსაფრთხო გადაცემის პროტოკოლები (HTTPS, TLS, SSL)
- ჰეშირების ალგორითმები (SHA, MD5)
აქტივობები: - TLS/SSL-ის იმპლემენტაცია ვებ სერვერზე
Workshop 7 : API-ებისა და მიკროსერვისების დაცვა
თემები:
- REST API-ის უსაფრთხოების საუკეთესო პრაქტიკები
- გავრცელებული API მოწყვლადობები და მათი გამოსწორება
- უსაფრთხო მიკროსერვისების არქიტექტურა
აქტივობები: - RESTful API-ის შექმნა და დაცვა
Workshop 8 : ვებ აპლიკაციების შეღწევადობის ტესტირება
თემები:
- შეღწევადობის ტესტირების მეთოდოლოგიის შესავალი
- ხელსაწყოები: Burp Suite, OWASP ZAP
- მოწყვლადობების ტესტირების სკრიპტების შექმნა
აქტივობები: - ვებ აპლიკაციის შეღწევადობის ტესტირება
Workshop 9 : ღრუბლოვანი უსაფრთხოება ვებ დეველოპმენტისთვის
თემები:
- გაზიარებული პასუხისმგებლობის მოდელი
- ვებ აპლიკაციების დაცვა AWS/GCP/Azure-ზე
- იდენტობისა და წვდომის მართვა ღრუბელში
აქტივობები: - ღრუბელში გაშვებული ვებ აპლიკაციის დაცვა
Workshop 10 : DevSecOps და CI/CD Pipeline-ის უსაფრთხოება
თემები:
- DevOps vs. DevSecOps
- უსაფრთხოების ტესტირების ავტომატიზაცია CI/CD პროცესში
- ხელსაწყოები: GitHub Actions, Jenkins, Docker-ის უსაფრთხოება
აქტივობები: - CI/CD პაიპლაინის დაცვა ვებ აპლიკაციისთვის
Workshop 11 : ინციდენტებზე რეაგირება და აღდგენა
თემები:
- ვებ აპლიკაციაზე შეტევების აღმოჩენა და ლოგირება
- ინციდენტზე რეაგირების ნაბიჯები (მომზადება, აღმოჩენა, იზოლაცია, აღდგენა)
- სარეზერვო ასლების შექმნის სტრატეგიები და კატასტროფებისგან აღდგენა
აქტივობები: - ვებ აპლიკაციის ინციდენტზე რეაგირების გეგმის შექმნა
Workshop 12 : კურსის საბოლოო პროექტი
აღწერა:
- უსაფრთხო ვებ აპლიკაციის დიზაინი და განვითარება ნულიდან
- საფრთხეების მოდელირება, უსაფრთხო კოდირება, ტესტირება და განლაგება
