Сбор взносов

Тестирование защищенности веб-приложений. 2014

Тема в разделе "Курсы по программированию", создана пользователем Юлик, 4 янв 2022.

Тема найдена по тегам:
Цена:
5000р.
Взнос:
182р.

Список участников складчины:

1. Юлик
Тип: Стандартная складчина
  1. 4 янв 2022
    #1
    Юлик
    Юлик Организатор
    Тестирование защищенности веб-приложений. 2014
    [​IMG]

    Тестирование защищенности веб-приложений

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Краткое содержание тренинга:
    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика
    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:
    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:
    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)

     
    4 янв 2022