Корзина покупок пуста.
Вы можете выбрать товар из Каталога.
Вы можете выбрать товар из Каталога.
Бесплатная
Доставка
Доставка
Гарантия
Возврата
Возврата
Онлайн
Поддержка
Поддержка
455 рублей
![[?IMG]](proxy.php?image=https%3A%2F%2Fd.radikal.ru%2Fd13%2F2102%2F09%2F1ca27ee11851.jpg&hash=59558da92692c5af3c0a3b5d9bfefc5b&v=4)
? Тестирование защищенности веб-приложений
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.
Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:
- Атаки на клиент (браузер)
- Атаки на сервер
- Атаки на сеть
- Социальная инженерия
- Анализ исходного кода
- Анализ данных и структуры запросов
- Сканирование (поиск вширь)
- Фаззинг (поиск вглубь)
- обход валидаторов
- подделка cookies и перехват сессий
- сross-site scripting (XSS)
- cross-site request forgery (XSRF)
- SQL-инъекции
- файловые инъекции (внедрение backdoor shell)
- командные инъекции (удаленное выполнение команд)
- получение доступа к содержимому директорий и файлов
- отказ в обслуживании (DoS)
