У вас уже есть заявка на текущий период. Если вы хотите, чтобы данная программа участвовала в розыгрыше гранта в этом месяце, необходимо добавить ее в папку "Интересные мероприятия". Или создайте заявку на другой период.
 
Курсы
MBAКомпанииГранты на обучениеВузыПовысь зарплату

EduMarket Образование
  Вход на сайт
 
Напомнить   
Запомнить меня
 
Пользовательское соглашение


Победители конкурса грантов

Завершился 35-й конкурс грантов «Мечты сбываются». Поздравляем победителей!
Нет ничего невозможного, если есть сильное желание чего-то добиться. Если у вас есть ...

Куценко Александра Анатольевна, менеджер из Ростова-на-Дону, победитель 34 конкурса грантов, выиграла 100 000 руб.
Хочу поблагодарить портал EduMarket.ru и всех, кто причастен к его созданию, развитию и ...



Подать заявку на грант
 
 
Курсы, программы / IT: Для программистов и IT-специалистов / Тестирование и QA / Тестирование защищенности веб-приложений

Тестирование защищенности веб-приложений: Тренинг
Организатор Регион Стоимость
Software-testing Software-testing (1.00) Рейтинг компании Pоссия 5 000 руб.

руб. 5,000.00

за 6 ак. часов 26 дней

Даты проведения
26.01.2018 - 23.02.2018
Уточните расписание у организатора.
Возможно он не успел обновить расписание.
Форма обучения: Online
Вид мероприятия: Тренинг
Тип мероприятия: Открытые
Целевая аудитория
тестировщики
Преподаватель
Баранцев Алексей
Анонс программы
Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?
Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
Описание программы

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:

  1. Атаки на клиент (браузер)
  2. Атаки на сервер
  3. Атаки на сеть
  4. Социальная инженерия

Инструментарий тестировщика

  1. Анализ исходного кода
  2. Анализ данных и структуры запросов
  3. Сканирование (поиск вширь)
  4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

  1. обход валидаторов
  2. подделка cookies и перехват сессий
  3. сross-site scripting (XSS)
  4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

  1. SQL-инъекции
  2. файловые инъекции (внедрение backdoor shell)
  3. командные инъекции (удаленное выполнение команд)
  4. получение доступа к содержимому директорий и файлов
  5. отказ в обслуживании (DoS)
Контактная информация

Pоссия,

Software-testing
Баранцева Наталья
trainings@software-testing.ru
8(916 показать номер
 
 
Телефон организатора Телефон организатора
Нажмите на ссылку, чтобы увидеть телефон
Показать телефон
 
 

Выиграть грант
Вы можете выиграть грант на обучение
Узнать, как получить грант

 
 
Похожие мероприятия
Тестирование и контроль качества программного обеспечения Online Pоссия 50 000 руб.
Тестирование ПО, QA Очная/дневная Pоссия 6 069 руб.
Автоматизированное тестирование Очная/дневная Краснодар 30 386 руб.
Быстрый переход к спискам мероприятий:
Все курсы по тестированию
Курсы по тестированию в России
Вернуться
Быстрый поиск по теме
Программы MBA
Курсы бухгалтеров
Курсы 1с
Курсы иностранных языков
Тренинги по продажам
Курсы программирования
Курсы управление персоналом
Бесплатные курсы
ещё  		Поиск по городам
Курсы в Москве
Курсы в Санкт-Петербурге
Курсы в Екатеринбурге
Курсы в Новосибирске
Курсы в Нижнем Новгороде
Курсы в Самаре
Курсы в Ростове-на-Дону
Курсы в Казани
ещё  		Сервисы карьеристам
Сервисы до и после регистрации
Поиск курса, программы обучения
Выбор выставки, конференции
Конкурс грантов
Деньги на обучение EduMoney
Рейтинг компаний
Публикации и новости
Словари
ещё  		Организаторам мероприятий
Правила размещения мероприятий
Регистрация компании
Реклама и сервисы на сайте
Аудитория сайта
Каталог компаний
ещё 
 
Пользовательское соглашение       Обратная связь       Карта сайта

© 2006—2024 Edumarket


 

Город

Начните писать и выберите вариант из списка

Последняя или будущая должность

Начните писать и выберите вариант из списка
 

Ваше имя

Электронная почта
 

Телефон
 

Текст сообщения

Я принимаю условия, изложенные в Соглашении об оказании информационных услуг по развитию карьеры и профессиональному образованию