1. Новые складчины

    22.07.2017: Упругие орехи, а не мятые булки,курс - крутые ягодицы горячим летом

    21.07.2017: Архетип счастья. Влияние на жизнь (2017)

    20.07.2017: Даосские практики для лица

    20.07.2017: Как управлять женщинами. Практическое руководство для менеджера

    19.07.2017: Вегетарианский онлайн-курс "Вторые блюда"

    19.07.2017: 129 способов заработать в путешествиях + Видеокурс

    19.07.2017: PHP НА ПРИМЕРАХ

    19.07.2017: [Шитьё] Купальники. Выкройка

    19.07.2017: Шоколадные тортики от craftsy

    19.07.2017: Остеопатия. Метод SEST базовый уровень

    19.07.2017: Лифтинг лба, переносицы и бровей

    19.07.2017: Как устранить двойной подбородок

    17.07.2017: Ясно видеть

    17.07.2017: Молодость и новые зубы

    17.07.2017: Материализация мыслей

    17.07.2017: Орально-мануальные ласки+массаж

    17.07.2017: "Терпеливый родитель"

    17.07.2017: К.Бордунос. Альфа-контроль в бизнесе

    15.07.2017: InstaTool Pro 1.6.9.7

    14.07.2017: Курс «Внимание. Память. Мышление»

    14.07.2017: Играем - мозг развиваем

    14.07.2017: Читаем по лицу и узнаем свои энергии

    14.07.2017: Молодая кожа и шикарные волосы

    14.07.2017: Как создать поток клиентов на консультации

    13.07.2017: 3в1-Стройность, исцеление и самореализация для женщин (закрытая)

    13.07.2017: Аюрведические практики при головной боли и мигрени, воспалении ушей и горла

    13.07.2017: Пусть подружки скажут -вау! Стань бессовестно красивой этим летом

    13.07.2017: Старт в счастливую любовь

    13.07.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    12.07.2017: Самое ценное текущего года- молодость 2017

    12.07.2017: Александром Приходько - Тренинг "Моделирование совершенства"

    12.07.2017: Трансформационный Тренинг. Женственность, преображение

    12.07.2017: Кто я? Встреча с самим собой

    12.07.2017: Белая защитная магия. Знать и действовать

    12.07.2017: Обучающий видеокурс по Slider Revolution

    12.07.2017: Жучек-букашка. Объемная вышивка

    10.07.2017: Стройность на автопилоте

    10.07.2017: Веб-разработчик 9.0

    07.07.2017: Нейробиология для родителей: как вырастить невероятных детей

    05.07.2017: Отправь работодателя в нокаут. Грамотно защити свои права

    05.07.2017: Курс по выпечке хлеба

    05.07.2017: Метрический справочник. Данные для архитектурного проектирования и расчета

    05.07.2017: Набор программ для проектировщиков

    05.07.2017: [Альпина]Теряя невинность:Как я построил бизнес, делая все по-своему и получая удовольствие от жизни

    03.07.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    03.07.2017: Психология счастья (Уровень I и II). Бордунос

    02.07.2017: Мужчины. Руководство.

    29.06.2017: Элитный курс «Персональный тренер»

    28.06.2017: Закрытая. Всё о женском наслаждении

    21.06.2017: Работа с подсознанием

    21.06.2017: Кaк всегo зa 7 дней устaнoвить тишину, пoрядoк и пoслушaние в доме?

    21.06.2017: Даосские секреты отношений

    21.06.2017: Губы мечты

    21.06.2017: Деньги. Закрытая

    21.06.2017: Мужчин много, а я одна

    21.06.2017: Отношения с родом - основа жизни

    21.06.2017: О. Фролова. Интуиция: инструкция к применению

    21.06.2017: 2017г: Управление временем и достижение целей

    21.06.2017: Цель похудеть. Мозг и тело - как договориться.

    20.06.2017: Рисование векторной графики: изометрическое изображение

  2. Нужен организатор

    03.07.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    15.06.2017: Интенсив по заработку на фрилансе

    14.05.2017: Кукла от известного автора

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.04.2017: Управление временем и путь в безсмертие.

    13.04.2017: Сергей Домогацкий - Путь

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Раздача Тестирование защищенности веб-приложений

Тема в разделе "[WEB] Программирование, администрирование", создана пользователем Бизон, 5 окт 2014.

  1. TopicStarter Overlay
     
    Бизон
    offline

    Бизон Контент-менеджер Helper VIP

    Сообщения:
    1.087
    Симпатии:
    1.771
    Монеты:
    Репутация:
    301
    http://software-testing.ru/trainings/catalogue/online/223-security

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    Атаки на клиент (браузер)
    Атаки на сервер
    Атаки на сеть
    Социальная инженерия

    Инструментарий тестировщика

    Анализ исходного кода
    Анализ данных и структуры запросов
    Сканирование (поиск вширь)
    Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    обход валидаторов
    подделка cookies и перехват сессий
    сross-site scripting (XSS)
    cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    SQL-инъекции
    файловые инъекции (внедрение backdoor shell)
    командные инъекции (удаленное выполнение команд)
    получение доступа к содержимому директорий и файлов
    отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Скрытое содержимое:
    **Для просмотра скрытого текста/ссылки у вас должно быть не менее 28 сообщений.**
    Или
    Приобрести премиум-доступ ко всем ссылкам



DDoS Protection Powered by  DDos-GuarD