1. Новые складчины (Клуб Складчик) Показать еще

    20.02.2018: [Geekbrains] Специалист по информационной безопасности 2018

    20.02.2018: Готовый бизнес - чистыми от 200 долларов в день (Назарий Мельник)

    20.02.2018: Веселый английский для детей 1-6 лет (Марина Русакова)

    20.02.2018: Секреты Шахерезады (Иссэт Котельникова)

    20.02.2018: Вебинар таро «Повешенный — Смерть» (Павел Дементьев)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор (Клуб Складчик) Показать еще

    19.02.2018: Денежный поток из Whatsapp

    19.02.2018: (TheTunes.ru) Мастерская коммерческих треков 2.1 - Пошаговое создание Uplifting Trance трека.

    19.02.2018: Руководство по диагностике и устранению проблем в Oracle

    17.02.2018: Онлайн-курс "Секс - гигант" (Михаил Рысак)

    13.02.2018: [Повтор] Я хочу БИТЬ! 2.1 + обновления до 2.2 и 2.3

  4. Сбор взносов (Клуб Складчик) Показать еще

    15.02.2018: [Нетология] Контент-маркетинг: создание и реализация успешной медиастратегии (Николай Смирнов)

    15.02.2018: Словарные слова за 2 дня (Татьяна Джало)

    15.02.2018: Movie Colors. Кинематографичные экшены для Photoshop (Алексей Кузьмичев)

    15.02.2018: Видео-курс по вязанию крючком ковра «Эскимо» (Анастасия Ворошилова)

    14.02.2018: Инфопродукт №9 — Вода, болезни обезвоживания, Лимфа, Почки (Фролов Юрий)

Открыто

[Software-testing] Тестирование защищенности веб-приложений [Повтор2]

Тема в разделе "Курсы по программированию", создана пользователем Менеджер, 27 мар 2015.

Цена:
5000р.
Взнос:
55р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
  1. 27 мар 2015
    #1
    Менеджер
    Менеджер Организатор Организатор

    [Software-testing] Тестирование защищенности веб-приложений [Повтор2]

    Тестирование защищенности веб-приложений
    Тренер А. Баранцев
    Ближайший старт 03 Апреля 2015
    Стоимость 5000 р.

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)
     

Участники складчины [Software-testing] Тестирование защищенности веб-приложений [Повтор2] смогут написать отзыв