*

Тестирование защищенности веб-приложений

Тестирование защищенности веб-приложений


Год выпуска: 2014
Производитель: Баранцев Алексей
Продолжительность ~5 ч.
Тип материала: Тренинг
Язык: Русский

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Содержание

Основные принципы компроментации защиты веб-приложения:

Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия
Инструментарий тестировщика

Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)
Распространенные атаки на клиент:

обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)
Распространенные атаки на сервер:

SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)
Веб-сервисы (SOAP, REST, JSON API)








Теги: Тестирование защищенности веб-приложений видеокурс

Уважаемый посетитель, Вы зашли на как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.




Новости

^

Уроки фотошопа

^

Полезное

^

Женский сайт