Основные уязвимости в безопасности веб-приложений: Тренинг

1. Внедрение кода (Injections); 
2. Межсайтовый скриптинг (Cross-Site Scripting); 
3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management); 
4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References); 
5. Подделка межсайтовых запросов (Cross-Site Request Forgery); 
6. Небезопасная конфигурация окружения (Security Misconfiguration); 
7. Небезопасное хранение важных данных (Insecure Cryptographic Storage); 
8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access); 
9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection); 
10. Непроверенные редиректы (Unvalidated Redirects and Forwards). 

Цели: демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.

Данный тренинг нацелен на разработчиков, тестировщиков, архитекторов, бизнес-аналитиков и аналитиков по безопасности и является описанием 10-ти наиболее важных и серьезных уязвимостей в ПО по версии проекта OWASP. Тренинг описывает теоретические детали каждой уязвимости, демонстрирует каждую из них на реальных примерах их жизни (именно то, что видит рядовой пользователь), рассматривает проблемы и ошибки в исходном коде приложения, описывает пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса – какой ущерб для компании способна нанести та или иная проблема.

Предварительная подготовка - общее:

От слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.