1. Новые складчины

    20.09.2017: А. Дмитриева. Гипносессия для проработки травм детства от 19 сент. 2017

    18.09.2017: Центр Норбекова. Первый оздоровительный курс

    18.09.2017: Как стать женщиной, которую одаривают мужчины

    18.09.2017: Новый чит Турбо размещений объявлений на сайте Авито со скидкой 80%

    13.09.2017: Собственный рабочий проект жилого дома

    13.09.2017: Английский язык от Ирины Шипиловой

    13.09.2017: Бразильская попка за 3 месяца

    10.09.2017: Формула привлекательности

    10.09.2017: Программа для рассылки сообщений Вайбер - Mass Advert Pro 3 2017

    10.09.2017: INSTASOFT 3.4.3.5

    09.09.2017: Тамир Шихалиев. Нокаутирующий удар за 1 месяц

    06.09.2017: Silent Audio Talisman Общий баланс и здоровье и Get Rid Of Gynecomastia

    04.09.2017: Заболевания глаз. Лечение зрения методами традиционной китайской медицины

    04.09.2017: Копилка классного руководителя

    04.09.2017: Видеоразборки от Михаила Церетьяна - MEET JOE BLACK workshop

    04.09.2017: Как обеспечить успех переговоров до их начала

    04.09.2017: Довлатов - "Аленький цветочек" - вебинары по "сказкам" с реинтеграциями

    04.09.2017: Сталкер сновидений

    03.09.2017: Юрий Черников. Идеологический бизнес. Начало (Продукт + Транскрибация) Часть 1

    02.09.2017: Программа омоложения Обратный Отсчет. Минус 7 лет

    27.08.2017: Простая стратегия форекс на 5 минут

    25.08.2017: Точность лидера в управлении Бизнесом (резиденс на острове Сардиния)

    23.08.2017: Стройность на автопилоте

    22.08.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.08.2017: Прокачаем сексуальность

    21.08.2017: Дегельминтизация

    18.08.2017: Молодое лицо для каждого

    18.08.2017: Сакральная архитектура тела

    18.08.2017: Энерджи:Практика.Любовная магия(ВИП)

    18.08.2017: ВИП Пакеты программ - Мозг | Бизнес | Закон притяжения | Улучшение жизни | Деньги и Процветание

    18.08.2017: Очистка от паразитов Ast

    18.08.2017: Финансовое изобилие

    15.08.2017: Как купить себе квартиру в новостройке

    14.08.2017: Долги и Кредиты

    14.08.2017: Я не жертва! Как жить счастливой жизнью! (Оксана Илечко)

    14.08.2017: Противостояние манипуляции в межличностном общении и в переговорах (Ирина Телегина)

    14.08.2017: Психодайвинг: 1 семинар - "Кое-что о флирте" А. Капранов

    14.08.2017: Два практических занятия для тех, кто любит померяться полем!

    14.08.2017: Метрический справочник. Данные для архитектурного проектирования и расчета

    14.08.2017: Уроки нескромности 2. Холоденко

    14.08.2017: Мосякин - Бренд своими руками

    14.08.2017: Восстановление Windows

    13.08.2017: Астрология. Фиксированные звёзды

    13.08.2017: Мгновенный гипноз. Марков

    13.08.2017: Как переехать в другую страну & Как изменить свою жизнь

    13.08.2017: Брак и безбрачие в астрологии

    13.08.2017: Тренинг Логика рыночных цен от А до Я

    13.08.2017: Photoshop для видеографа

    13.08.2017: Секреты здоровья, денег, везения в 2017 году

    13.08.2017: Формула души

    13.08.2017: Ораторские упражнения. Кукушкин

    13.08.2017: От 499$ в месяц на услугах иностранцев

    13.08.2017: БроБот 2016.07.13

    13.08.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    13.08.2017: InstaTool Pro 1.6.9.7

    13.08.2017: Tooligram Professional 2.6.8

    13.08.2017: Трофейный Снайпер - Экстремальная техника соблазнения!

    13.08.2017: А вы боитесь людей? Как побороть социофобию

    13.08.2017: Волшебство близких отношений

    13.08.2017: Как писать прозу: теория и практика

  2. Нужен организатор

    18.09.2017: Новый чит Турбо размещений объявлений на сайте Авито со скидкой 80%

    10.09.2017: Формула привлекательности

    06.09.2017: Silent Audio Talisman Общий баланс и здоровье и Get Rid Of Gynecomastia

    22.08.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.08.2017: Прокачаем сексуальность

    21.08.2017: Дегельминтизация

    18.08.2017: Сакральная архитектура тела

    18.08.2017: Энерджи:Практика.Любовная магия(ВИП)

    18.08.2017: ВИП Пакеты программ - Мозг | Бизнес | Закон притяжения | Улучшение жизни | Деньги и Процветание

    18.08.2017: Очистка от паразитов Ast

    18.08.2017: Финансовое изобилие

    14.08.2017: Восстановление Windows

    11.08.2017: [МИФ] Джиллиан Райли - Как есть меньше

    11.08.2017: Умное дополнение для фотографа

    11.08.2017: Восстановление "живого" иммунитета.

    11.08.2017: Волшебство для жизни

    24.07.2017: [Фом] Два букета в одном стиле

    19.07.2017: [Шитьё] Купальники. Выкройка

    19.07.2017: Остеопатия. Метод SEST базовый уровень

    17.07.2017: Материализация мыслей

    17.07.2017: "Терпеливый родитель"

    14.07.2017: Читаем по лицу и узнаем свои энергии

    14.07.2017: Как создать поток клиентов на консультации

    13.07.2017: Аюрведические практики при головной боли и мигрени, воспалении ушей и горла

    13.07.2017: Пусть подружки скажут -вау! Стань бессовестно красивой этим летом

    13.07.2017: Старт в счастливую любовь

    12.07.2017: Самое ценное текущего года- молодость 2017

    12.07.2017: Белая защитная магия. Знать и действовать

    12.07.2017: Обучающий видеокурс по Slider Revolution

    21.06.2017: Даосские секреты отношений

    21.06.2017: Губы мечты

    21.06.2017: Мужчин много, а я одна

    21.06.2017: О. Фролова. Интуиция: инструкция к применению

    16.06.2017: Меняем жизненный сценарий

    15.06.2017: Интенсив по заработку на фрилансе

    09.06.2017: [Нeтология] Интернет-магазин с нуля: товар, логистика, маркетинг

    06.06.2017: Хочу и буду. Секс, Либидо, Любовь – как понять свои желания и воплотить их в жизнь

    05.06.2017: Три курса по гипнозу (уличный, мгновенный, эротический)

    05.06.2017: Имбилдинг

    05.06.2017: Женщина. 5 граней совершенства

    05.06.2017: [Декор] Кухонные нежности

    05.06.2017: Правила жизни с детьми и подростками

    05.06.2017: Женская власть

    14.05.2017: Управлять отношениями с людьми

    14.05.2017: Кукла от известного автора

    13.05.2017: Как создать своего мужчину

    25.04.2017: Преодоление эмоциональных расстройств и созависимости

    21.04.2017: Управление временем и путь в безсмертие.

    28.03.2017: Рецепты для диеты - книга

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

Раздача Тестирование защищенности веб-приложений

Тема в разделе "[WEB] Программирование, администрирование", создана пользователем Бизон, 5 окт 2014.

  1. TopicStarter Overlay
     
    Бизон
    offline

    Бизон Контент-менеджер Helper VIP

    Сообщения:
    1.084
    Симпатии:
    1.789
    Монеты:
    Репутация:
    306
    http://software-testing.ru/trainings/catalogue/online/223-security

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    Атаки на клиент (браузер)
    Атаки на сервер
    Атаки на сеть
    Социальная инженерия

    Инструментарий тестировщика

    Анализ исходного кода
    Анализ данных и структуры запросов
    Сканирование (поиск вширь)
    Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    обход валидаторов
    подделка cookies и перехват сессий
    сross-site scripting (XSS)
    cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    SQL-инъекции
    файловые инъекции (внедрение backdoor shell)
    командные инъекции (удаленное выполнение команд)
    получение доступа к содержимому директорий и файлов
    отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Скрытое содержимое:
    **Для просмотра скрытого текста/ссылки у вас должно быть не менее 28 сообщений.**
    Или
    Приобрести премиум-доступ ко всем ссылкам



DDoS Protection Powered by  DDos-GuarD