1. Новые складчины: Показать еще

    22.01.2017: UberCash | От 3 000 руб. в сутки на сервисе Uber

    22.01.2017: Торговля против толпы.7 следов крупных игроков с пошаговым алгоритмом действий на каждый случай

    22.01.2017: Секреты на бинарных опционах (Торговля в плюс)

    22.01.2017: От 500$ в месяц на услугах буржунета

    22.01.2017: БЕТОН от Prognoz.ninja - 100%ный прогноз!!!

  2. Нужен организатор: Показать еще

    22.01.2017: БЕТОН от Prognoz.ninja - 100%ный прогноз!!!

    21.01.2017: Уроки видео и аудио монтажа с программой Sony Vegas + сама программа

    21.01.2017: Ставки на хоккей с рхл-каппер

    21.01.2017: [livestreet] Плагины: Фриланс - заказы на сайте, URL Redirect

    21.01.2017: [Шитье] [Повтор] Воротники

  3. Сбор взносов Показать еще

    22.01.2017: Обучение Бизнесу с Китаем от 100$ к 10.000$ за 2 месяца коучинг 17.0 (Версия Платинум)(Дима Ковпак)

    21.01.2017: [ConvertMonster]Тренды интернет-маркетинга 2017 года

    21.01.2017: Быстрый старт от новичка до фотохудожника (Анастасия Аникеева) (2016)

    20.01.2017: [Lynda.com] Преодолеваем технич. ограничения камеры и объектива. Советы фотографа Дж. Резника

    20.01.2017: Женский курс (Арсен Маркарян)

Запись

[Software-testing] Тестирование защищенности веб-приложений...

Тема в разделе "Курсы по программированию", создана пользователем Telegram, 27 мар 2015.

Цена:
5100 руб
Взнос:
56 руб
Организатор:
Требуется
Участников:
2/100

Основной список:

1. Yulya 2. Jacksparrow
    Тип: Стандартная складчина
    1. Telegram

      Telegram Организатор складчин

      [Software-testing] Тестирование защищенности веб-приложений...

      Тестирование защищенности веб-приложений
      Тренер А. Баранцев
      Ближайший старт 03 Апреля 2015
      Стоимость 5000 р.

      Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

      Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

      1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
      2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
      3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
      4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
      5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
      Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

      На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
      Основные принципы компроментации защиты веб-приложения:

      1. Атаки на клиент (браузер)
      2. Атаки на сервер
      3. Атаки на сеть
      4. Социальная инженерия
      Инструментарий тестировщика

      1. Анализ исходного кода
      2. Анализ данных и структуры запросов
      3. Сканирование (поиск вширь)
      4. Фаззинг (поиск вглубь)
      Распространенные атаки на клиент:

      1. обход валидаторов
      2. подделка cookies и перехват сессий
      3. сross-site scripting (XSS)
      4. cross-site request forgery (XSRF)
      Распространенные атаки на сервер:

      1. SQL-инъекции
      2. файловые инъекции (внедрение backdoor shell)
      3. командные инъекции (удаленное выполнение команд)
      4. получение доступа к содержимому директорий и файлов
      5. отказ в обслуживании (DoS)
      Веб-сервисы (SOAP, REST, JSON API)
       
      Telegram, 27 мар 2015
    2. Загрузка...

      Похожие складчины
      1. Telegram
        Запись

        [Software-testing] Тестирование производительности [Повтор]

        Telegram, 6 июл 2016, в разделе: Курсы по программированию
      2. Telegram
        Запись

        [software-testing]Тестирование юзабилити [Повтор]

        Telegram, 20 май 2016, в разделе: Курсы по программированию
      3. Telegram
        Запись

        [software-testing]Тестирование юзабилити [Повтор]

        Telegram, 7 янв 2015, в разделе: Курсы по программированию
      4. Bulion
        Запись

        [Software-testing] Selenium WebDriver: полное руководство (Алексей Баранцев)

        Bulion, 7 сен 2016, в разделе: Курсы по программированию
      5. Telegram
        Запись

        [Software-testing] SQL для тестировщиков

        Telegram, 19 июл 2016, в разделе: Курсы по программированию
      6. Telegram
        Запись

        [software-testing] Автоматизация функционального...

        Telegram, 22 май 2016, в разделе: Курсы по программированию
      7. Telegram
        Запись

        [Software-Testing] Школа тест менеджеров v 2.0 [Повтор]

        Telegram, 20 май 2016, в разделе: Курсы по программированию

Наверх