Тестирование защищенности веб-приложений. 2014

0
0 отзывов
equalizer Сравнить favorite_border В избранное
Арт: Q110324
Цена:
400.4
doneМного
doneЗаканчивается
highlight_offНет в наличии
notifications_none
Уведомить


[?IMG]?

Тестирование защищенности веб-приложений
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:
  1. Атаки на клиент (браузер)
  2. Атаки на сервер
  3. Атаки на сеть
  4. Социальная инженерия
Инструментарий тестировщика
  1. Анализ исходного кода
  2. Анализ данных и структуры запросов
  3. Сканирование (поиск вширь)
  4. Фаззинг (поиск вглубь)
Распространенные атаки на клиент:
  1. обход валидаторов
  2. подделка cookies и перехват сессий
  3. сross-site scripting (XSS)
  4. cross-site request forgery (XSRF)
Распространенные атаки на сервер:
  1. SQL-инъекции
  2. файловые инъекции (внедрение backdoor shell)
  3. командные инъекции (удаленное выполнение команд)
  4. получение доступа к содержимому директорий и файлов
  5. отказ в обслуживании (DoS)
Веб-сервисы (SOAP, REST, JSON API)