[GeekBrains] Специалист по информационной безопасности, 2018
Атака и защита веб-приложений и мобильных приложений. Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.