[ITVDN] Тестирование безопасности веб-приложений (Андрей Гриценко)

Цена:
719.4
doneМного
doneЗаканчивается
highlight_offНет в наличии
notifications_none
Уведомить

[?IMG] ?
Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.
По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.
Предварительные требования:
Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)
Формат: Видео уроки.
  1. Теория безопасности веб-приложений
  2. Основы XSS
  3. SQL инъекции
  4. Аутентификация и контроль доступа
  5. Небезопасные прямые указатели на объекты
  6. Неправильная конфигурация безопасности
  7. CSFR. Подделка межсайтовых запросов
  8. Тестирования уязвимостей в компонентах
  9. Конфиденциальность данных. Тестирование утечек
  10. Непроверенные перенаправления и пересылки
  11. Стратегия тестирования безопасности
Вы научитесь:
  • Понимать основы безопасности веб-приложений
  • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
  • Тестировать и выявлять уязвимости SQL-инъекций
  • Тестировать и выявлять уязвимости аутентификации и контроля доступа
  • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
  • Тестировать и выявлять уязвимости конфигураций веб-приложений
  • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
  • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
  • Тестировать и выявлять уязвимости утечки конфиденциальных данных
  • Выявлять фишинговые атаки и настраивать политики CORS
  • Планировать и выполнять деятельность по тестированию безопасности.