Регистрация    Вход
Training.ua

Тестирование защищенности веб-приложений

открытый тренинг от компании Software-Testing.RU, отраслевые тренинги на Training.ua
Категории

Маркетинг и продвижение
Управление персоналом
Коммуникационные тренинги
Продажи
Тренинги личности
Отраслевые тренинги
Менеджмент
Для тренеров



Разделы

Тренинги
Корпоративные программы
Конференции
Семинары
Аренда конференц-зала
Каталог тренинговых компаний
Статьи
Новости


+38(044) 451-42-23
  info@training.ua



Тестирование защищенности веб-приложений



Город проведения: Другой 
Категория: Отраслевые тренинги
Тренинговая компания: Software-Testing.RU
Ближайшие даты проведения тренинга:
08.09.2017 - 06.10.2017

Место проведения тренинга:


онлайн- тренинг

Направления обучения:


- IT- технологии

Стоимость:

5000 руб.

Аудитория:


тестировщики

Описание тренинга:


Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Программа тренинга:


Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:

Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия
Инструментарий тестировщика

Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)
Распространенные атаки на клиент:

обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)
Распространенные атаки на сервер:

SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)
Веб-сервисы (SOAP, REST, JSON API)

Дополнительная информация:


Подробная информация о программе и условиях участия на сайте:http://software-testing.ru/edu/3-online/126-security

  ТРЕНЕРА  

Баранцев Алексей



 
2008-2017 © ООО "Работа Плюс" При использовании материалов ресурса гиперссылка на training.ua обязательна. Администрация ресурса может не разделять мнение авторов материалов и не несет ответственности за достоверность информации, которую размещают пользователи.