Курсы, программы / IT: Для программистов и IT-специалистов / Тестирование и QA / Тестирование защищенности веб-приложений

Тестирование защищенности веб-приложений: Тренинг

	Организатор	Регион	Стоимость


Software-testing (1.00)		Москва	5 000 руб. руб. 5,000.00 за 3 ак. часа 27 дней

Даты проведения

13.01.2017 - 10.02.2017
Уточните расписание у организатора.
Возможно он не успел обновить расписание.

Форма обучения: Online

Вид мероприятия: Тренинг

Тип мероприятия: Открытые

Целевая аудитория

специалисты по тестированию

Преподаватель

Баранцев Алексей

Анонс программы

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Описание программы

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:
Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия

Инструментарий тестировщика
Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)

Распространенные атаки на клиент:
обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)

Распространенные атаки на сервер:
SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)

Контактная информация

Software-testing
Баранцева Наталья
trainings@software-testing.ru
7(916 показать номер

	Сохранить в избранном

	Заказать звонок

	Отправить вопрос или заявку


Подать заявку от 5000 руб


	Телефон организатора Нажмите на ссылку, чтобы увидеть телефон Показать телефон

	Пожалуйста, скажите организатору, что нашли мероприятие на EduMarket.ru