Отзывы участников онлайн тренинга "Тестирование защищенности"
Публичный отзыв в блоге Романа Твердохлебова
Кравченко Артём Валентинович, НТЦ "Интех" ЮФУ, Инженер
Алексей настоящий профессионал, который дал мне отличную базу/фундамент для дальнейшего развития. Всё, что меня интересовало, было освещено на занятиях и подкреплено интересными домашними заданиями. Рекомендую этот курс всем, кого интересует, как организуется безопасность web-приложений.
Анонимно
Сперва было не привычно, все вебинары, которые покупал обычно проходят в режиме реального времени и с обратной связью, с живым общением. Но обычно разношерстная «публика» с разными уровнями знаний просто разрывают тренера, задавая кучу вопросов, то очень заумных, то наоборот очень глупых, не интересных большинству и так получается, что оплаченное время сильными участниками тратится на то, что менее сильным разжевывается очевидное и легко нагугливаемое. Также одна из проблем всех вебинаров – либо скатываются в общую теорию, либо наоборот полагаюсь на высокий уровень начинают давить практикой. В этом тренинг ОЧЕНЬ понравилось наличие вводной части, теоретической. Наличие таких примеров, которые позволяют не заучивать, а понимать. Поясню на отвлеченном примере – можно заставить человека запоминать, что в январе 31 день, в феврале меньше 31, в марте снова 31 и у него кругом пойдет голова от мысли как это запомнить, а можно показать костяшки на кулаке и объяснить как ими пользоваться. Так вот Алексей именно показал «костяшки на пальцах», поэтому все, что он давал прочно оседает в памяти. Ну и вторая проблема других вебинаров тоже решена замечательно – необходимость разжевывания очевидного, каждое задание снабжено полными комментариями КАК делать и главное ЧТО делать. В общем, я доволен курсом, уже в ближайшее время буду применять в своих проектах полученные знания!
Сергей Марков, Self employed, QA Analyst
Не переставал удивляться знаниям Алексея в столь широких областях. Также количество приложений, с которыми он знаком и порекомендовал, тоже впечатляет. Очень четкая и структурная речь. Несмотря на довольно быструю речь, не было пауз в поисках нужных слов. Знания Алексея в области технологий поражают глубиной и объемом. На вопросы, которые я задал, Алексей давал ответы, которые помогли разобраться с техническими проблемами.
На консультации удалось побывать только раз. Проблема – разница во времени между Москвой и Торонто.
Домашнее задание было очень полезным, задание и дополнительная информация выложена четко и полно. Спасибо Татьяне за комментарии к дз.
Тема была раскрыта полно, но требуется много самостоятельной работы, чтобы охватить даже то, о чем рассказывал Алексей. Виды уязвимостей и атак, а также метод тестирования обсуждались со знанием того что действительно важно. Ничего лишнего. Было очень интересно слушать и смотреть. Ставил видео на паузу, чтобы повторить какие-то действия или найти информацию. Постоянно хотелось узнать, а что будет в следующий раз.
Большое спасибо Наталье и Алексею за организацию платежа за курс. Все сообщения были присланы вовремя и содержали исчерпывающую информацию.
Ожидания в полной мере оправдались. Полученные знания и навыки я успешно применил сразу же по окончании курса. Это доказательство эффективности курса. Только самые положительные впечатления. Посоветовать можно только то, чтоб продолжать создавать похожие курсы. Может быть, что-нибудь типа Тестирование защищенности Advanced.
Горохова Юлия Андреевна, Инженер по обеспечению качества
Было очевидно, что тренер хорошо подкован в области, которой занимается. И помимо основной информации старался помочь во всех вопросах. Уверена, если бы прошла курс ещё раз, то получила бы ещё не мало полезной информации.
Всё отлично. Ни задержек, ни опозданий. Не было моментов, чтобы что-то не удалось услышать . А если что-то вдруг не поддается пониманию – всё объяснят ещё раз более подробно. На все заданные вопросы всегда подробный и развернутый ответ. В общем всё, что было заявлено в программе – всё есть.
Мне понравилось, так как это именно то, чем интересуюсь на данный момент. Конечно же хочется продолжения курса.
Воспользуюсь возможностью оставить предложение организаторам. Если курс, действительно, популярен, то есть смысл сделать ещё один более продвинутый. Всегда самостоятельно изучение затягивается. А уязвимостей очень много и хитростей в их поиске тоже множество. Уверена, что составить программу будет не сложно, а заинтересованные найдутся. Если моя просьба будет услышана, будут первой записавшейся на подобный курс к Алексею Баранцеву.
Васильев Арсений, тестировщик
Курс для меня оказался полезным, уже после первого занятия применил полученный опыт на своем проекте. Информация подавалась очень развернуто, на конкретных примерах и простым языком. Тренер рассказал, как пользоваться всеми необходимыми инструментами для поиска уязвимостей, а так же научил доказывать нашим любимым разработчикам, что эту проблему действительно нужно решать. На консультациях, Алексей отвечал на любые вопросы, даже выходящие за рамки курса. Очень понравилось, что после завершения дали достаточное количество времени, что бы спокойно сделать домашние задания. В целом тренинг дает базовые знания о тестировании защищенности веб-приложений и может служить отправной точкой в вашем развитии в этом направлении.
Хайруллина Альбина Фаритовна, ООО «ФОРМ», Инженер по обеспечению качества
Понятно, доступно, интересно. Времени хватало и на изложение материала, и на ответы на вопросы. Было все внятно, понятно и главное, не монотонно. Ответы развернутые. Формат онлайн-тренинга-удобно, можно смотреть в свободное время, пересматривать. Тренинг понравился, как манера изложения материала, так формат. Нет необходимости отрываться от работы, а можно спокойно вечерком посмотреть запись и сделать задания. Очень удобно, что есть запас времени по сдачи домашних заданий. Как говорится, «сделано все для людей» J Разделение на обязательные и не обязательные задания, позволяет растянуть удовольствие и оставить что-то на потом, если свободного времени маловато. И конечно же, получить «пряник» в виде сертификата. Спасибо за ваш тренинг!
Анонимно
Это мой 2-ой или 3-ий вебинар с Алексеем Баранцевым. Компетенция тренера очень высокая, убеждаюсь в этом в который раз. Тренер укладывался во время, отведенное на вебинар. Конечно, это не классическая скучная лекция в вузе, все проходило динамично, живо и понятно.
Речь тренера динамичная, грамотная и понятная, не заснешь! Тренер сразу отвечает на вопросы. Формат тренинга для меня очень удобен и востребован в наше время. Домашние задания охватывали всю тему, раскрытую на вебинаре.
Про поддержку в форуме не могу сказать, т.к. домашние задания выполняла не вовремя и все делала в последний момент.
Заявленные в программе вебинара темы полностью раскрыты. Учитывая мой низкий уровень в тестировании защищенности, мне не хватало знаний в некоторых областях, но это лишь означает что нужно будет дополнительно осваивать другие материалы. Главное, что получен толчок. Мне как человеку, знакомому с этой темой лишь поверхностно, все было интересно.
Для меня очень удобен такой удаленный формат курса и то, что выкладываются записи, имеются домашние задания, которые оцениваются (это дополнительный стимул).
Ожидания от курса полностью оправдались. Все очень понравилось. До этого уже была участником вебинаров, проводимых Баранцевым Алексеем. Для меня очень большое значение имеет: какой тренер проводит вебинар, поэтому планирую пройти другие вебинары только с тренером Алексеем.
Анонимно
Я бы рекомендовал курс людям,которые совсем ничего не знаю в тестировании защищённости веб приложений. Таковым являлся я. :) Получил базу, ссылки на ресурсы и инструментарий, есть куда двигаться дальше. Возможно было бы здорово предоставлять участникам виртуальную машину с настроенной инфраструктурой для домашних заданий. Я настраивал две виртуальные машины (Win и Ubuntu) для этих целей и это отняло у меня некоторое время. Курс был для меня полезен хотя бы потому что помог найти несколько критичных багов на своём проекте. Кстати, в качестве рекомендации и из своего опыта: в данный момент многие веб проекты разрабатываются на основе различных фреймворков, в частности мой проект использует Spring Framework, и на официальной странице продукта есть список уязвимостей (http://www.springsource.com/security/spring-mvc) найденных пользователями. В моём случае — анализ этого списка уязвимостей помог мне и разработчикам избежать некоторых граблей.
Спасибо за курс!
Анонимно
Тренинг мне очень понравился. Лекции были интересные и позитивные, домашние задания разного уровня сложности, но в целом вполне решаемые. Пройдя курс, я, конечно, не стала крутым тестировщиком защищенности веб-приложений, потому что, во-первых, не имела возможности тратить на обучение достаточно много времени, а мой начальный уровень опыта в этой области был почти нулевым, а во-вторых, тренинг и не предполагает получение глубоких знаний, он лишь дает хорошую основу для дальнейшего самостоятельного развития. Важно то, что, благодаря тренингу, я устранила многие существенные пробелы в знаниях, и теперь я могу задавать правильные вопросы, я знаю, в каком направлении двигаться, что еще нужно изучить, у меня возникло много идей, что и как можно потестировать, составился список различных инструментов, которые в дальнейшем планирую освоить. Ну, и конечно, новые знакомые, с которыми можно будет проконсультироваться, обсудить вопросы по теме нашего тренинга.
Благодарю всех создателей тренинга за увлекательное погружение в мир уязвимостей ))