Тестирование защищенности веб-приложений: Тренинг

Формат: Онлайн-тренинг, 4 занятия с домашней работой.

Основные принципы компроментации защиты веб-приложения:

1. Атаки на клиент (браузер)
2. Атаки на сервер
3. Атаки на сеть
4. Социальная инженерия

Инструментарий тестировщика

1. Анализ исходного кода
2. Анализ данных и структуры запросов
3. Сканирование (поиск вширь)
4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

1. обход валидаторов
2. подделка cookies и перехват сессий
3. сross-site scripting (XSS)
4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

1. SQL-инъекции
2. файловые инъекции (внедрение backdoor shell)
3. командные инъекции (удаленное выполнение команд)
4. получение доступа к содержимому директорий и файлов
5. отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)

Страны СНГ и бывшего СССР, http://software-testing.ru/trainings/schedule?task=3&cid=126&sem_midx=3&sem_jidx=0