Атака и защита веб-приложений и мобильных приложений. Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.

OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.

Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.

Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.

Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting

Урок 4. А-5
Утечка чувствительных данных

Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.

Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.

Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.

Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.