Тестирование защищенности веб-приложений

По мере наполнения
Москва. Курс


Тема курса: Тестирование ПО
Уровень: Для новичков
5000е
Одно из ключевых мест в процессе тестирования занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Краткое содержание тренинга:

  • Основные принципы компроментации защиты веб-приложения: атаки на клиент (браузер), сервер, сеть; социальная инженерия.
  • Инструментарий тестировщика: анализ исходного кода, анализ данных и структуры запросов, сканирование (поиск вширь), фаззинг (поиск вглубь).
  • Распространенные атаки на клиент: обход валидаторов, подделка cookies и перехват сессий, сross-site scripting (XSS,) cross-site request forgery (XSRF).
  • Распространенные атаки на сервер: SQL-инъекции, файловые инъекции (внедрение backdoor shell), командные инъекции (удаленное выполнение команд), получение доступа к содержимому директорий и файлов, отказ в обслуживании (DoS)
  • Веб-сервисы (SOAP, REST, JSON API).
Если у вас есть вопросы по этому курсу, нажмите: Расскажите мне об этом курсе
Длительность:

4 ак. часа


Обучающая компания