​

Тестирование защищенности веб-приложений
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:

1. Атаки на клиент (браузер)
2. Атаки на сервер
3. Атаки на сеть
4. Социальная инженерия

Инструментарий тестировщика

1. Анализ исходного кода
2. Анализ данных и структуры запросов
3. Сканирование (поиск вширь)
4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

1. обход валидаторов
2. подделка cookies и перехват сессий
3. сross-site scripting (XSS)
4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

1. SQL-инъекции
2. файловые инъекции (внедрение backdoor shell)
3. командные инъекции (удаленное выполнение команд)
4. получение доступа к содержимому директорий и файлов
5. отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)