Тестирование защищенности веб-приложений. 2014
?
Тестирование защищенности веб-приложений
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.
Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:
- Атаки на клиент (браузер)
- Атаки на сервер
- Атаки на сеть
- Социальная инженерия
- Анализ исходного кода
- Анализ данных и структуры запросов
- Сканирование (поиск вширь)
- Фаззинг (поиск вглубь)
- обход валидаторов
- подделка cookies и перехват сессий
- сross-site scripting (XSS)
- cross-site request forgery (XSRF)
- SQL-инъекции
- файловые инъекции (внедрение backdoor shell)
- командные инъекции (удаленное выполнение команд)
- получение доступа к содержимому директорий и файлов
- отказ в обслуживании (DoS)