1. Новые складчины: Показать еще

    17.10.2017: Онлайн-университет Свадебной фотографии AMLAB последний поток

    17.10.2017: Безупречная композиция (Александр Заморин)

    17.10.2017: Зарабатываем 1800 рублей за 2 часа на новостях в интернете Ньюсрайтинг

    17.10.2017: Вирусный текст: как получить 1000 лайков (Майя Богданова)

    17.10.2017: Схема заработка от 200$ в неделю

  2. Нужен организатор: Показать еще

    17.10.2017: Университет заработка от канала @plastikcash0

    17.10.2017: МЕГА-ПАКЕТ: записи коучинга + записи всех вебинаров (Игорь Петрунин)

    17.10.2017: Спортивные прогнозы на точный счет.

    16.10.2017: Курс "Power BI для интернет-маркетинга" (Максим Уваров)

    16.10.2017: Как стать лучше уже сегодня-2 (закрытая)

  3. Сбор взносов Показать еще

    17.10.2017: Путешествие по мужскому мозгу (Будь С Мужиком)

    17.10.2017: [Транскрибация] Половое воздержание (Михаил Рысак)

    17.10.2017: [ProfileSchool] Работа со звуком для видео (Артур Орлов)

    17.10.2017: Старинный портрет: превращение фото в картину (Olga Cornacchia)

    16.10.2017: Элементарная ретушь (Lena Mint)

Куплено

Тестирование защищенности веб-приложений

Тема в разделе "Курсы по программированию", создана пользователем Shrek, 5 май 2014.

Цена:
5000 руб
Взнос:
182 руб
Организатор:
Shrek
Участников:
5/30

Основной список:

1. Shrek
2. a205 3. Partizanix 4. Molah 5. wandy
Записаться
    Тип: Стандартная складчина
Оценить эту складчину: /5,
  1. Shrek
    Shrek Организатор складчин

    Тестирование защищенности веб-приложений

    Тестирование защищенности веб-приложений

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Краткое содержание тренинга:
    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)

     
    Shrek, 5 май 2014
  2. Shrek
    Shrek Организатор складчин
    Уведомляем вас о начале сбора взносов.
    Цена продукта: 5000 руб. Взнос с каждого участника: 182 руб.
    Кол-во участников в основном списке: 2 чел.

    Начало сбора взносов 26 Июль 2016 года
     
    Shrek, 25 июл 2016
Участники складчины Тестирование защищенности веб-приложений смогут написать отзыв
Наверх