Основные уязвимости в безопасности веб-приложений: Курсы

1. Внедрение кода (Injections); 
2. Межсайтовый скриптинг (Cross-Site Scripting); 
3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management); 
4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References); 
5. Подделка межсайтовых запросов (Cross-Site Request Forgery); 
6. Небезопасная конфигурация окружения (Security Misconfiguration); 
7. Небезопасное хранение важных данных (Insecure Cryptographic Storage); 
8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access); 
9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection); 
10. Непроверенные редиректы (Unvalidated Redirects and Forwards).

Цели: демонстрация основных уязвимостей в веб-приложениях, проблем и ошибок в исходном коде приложения, путей тестирования и нахождения в приложениях.  

Предварительная подготовка – общее: от слушателей необходимы понимание основ веб и начальные знания в разработке и/или тестировании веб-приложений.

Время проведения: 10:00 - 18:00.