Что нового

Скачать курс: Тестирование защищенности веб-приложений. 2014

Administrator
Команда форума
Регистрация
13.03.2019
Сообщения
34 313

Тестирование защищенности веб-приложений
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:

Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия
Инструментарий тестировщика

Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)
Распространенные атаки на клиент:

обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)
Распространенные атаки на сервер:

SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)
Веб-сервисы (SOAP, REST, JSON API)












 
Верх