1. Новые складчины Показать еще

    15.12.2017: Секреты грамотного питания для здоровья позвоночника (Александра Бонина)

    15.12.2017: Выход из треугольника Жертва-Агрессор-Спасатель (Лиана Димитрошкина)

    15.12.2017: МАКовые игры (Диана Царбаева)

    15.12.2017: Ущемление седалищного нерва (Александра Бонина)

    15.12.2017: Творческие эксперименты со светом в фотографии (Анастасия Кучина)

  2. Гость, если у Вас на каком либо сайте есть аккаунт с повышенным статусом, то и у нас вы можете получить соответствующий статус. Подробнее читайте здесь https://www.skladchik.biz/threads/83942/
    Скрыть объявление
  3. Нужен организатор Показать еще

    15.12.2017: За гранью (Микаэль Катц Крефельд)

    11.12.2017: Обережная и гармонизирующая магия дома и его пространств (Лана Палагнюк-Симаненко)

    10.12.2017: Алмазная спина [GIPERBAREA, Игорь Fresh Ковалёв]

    08.12.2017: Цикл "Стилистика как бизнес" (Анна Шарлай)

    04.12.2017: 2 миллиона в месяц на продаже студий - Андрей Сазонов

  4. Сбор взносов Показать еще

    15.12.2017: Постсоблазнение (Александр Галевич)

    02.12.2017: 15 способов удвоить трафик и увеличить активность подписчиков в Инстаграм (Ксения Потапова)

    11.11.2017: Бизнес Коучинг (Андрей Парабеллум)

    07.11.2017: Курс по работе и заработку с Telegram

    23.07.2017: Pоwer Еnglish Clаss (Наташа Купep)

Открыто Тестирование защищенности веб-приложений (Повтор)

Тема в разделе "Курсы по программированию", создана пользователем Менеджер, 5 май 2014.

Цена:
5000р.
Взнос:
55р.

Список пока что пуст. Запишитесь первым!

    Тип: Стандартная складчина
    Участников: 0/100
  1. 5 май 2014
    #1
    Менеджер
    Менеджер Организатор Организатор

    Тестирование защищенности веб-приложений (Повтор)

    Тестирование защищенности веб-приложений

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Краткое содержание тренинга:
    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)

     

Участники складчины Тестирование защищенности веб-приложений (Повтор) смогут написать отзыв