[ITVDN] Тестирование безопасности веб-приложений (Андрей Гриценко)
Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.
По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.
Предварительные требования:
Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)
Формат: Видео уроки.
- Теория безопасности веб-приложений
- Основы XSS
- SQL инъекции
- Аутентификация и контроль доступа
- Небезопасные прямые указатели на объекты
- Неправильная конфигурация безопасности
- CSFR. Подделка межсайтовых запросов
- Тестирования уязвимостей в компонентах
- Конфиденциальность данных. Тестирование утечек
- Непроверенные перенаправления и пересылки
- Стратегия тестирования безопасности
- Понимать основы безопасности веб-приложений
- Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
- Тестировать и выявлять уязвимости SQL-инъекций
- Тестировать и выявлять уязвимости аутентификации и контроля доступа
- Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
- Тестировать и выявлять уязвимости конфигураций веб-приложений
- Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
- Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
- Тестировать и выявлять уязвимости утечки конфиденциальных данных
- Выявлять фишинговые атаки и настраивать политики CORS
- Планировать и выполнять деятельность по тестированию безопасности.