1. Новые складчины

    25.04.2018: Фитнес модель за 4 месяца - 4.0 (Платинум)

    21.04.2018: Карандашный рисунок от руки

    18.04.2018: Самостоятельное путешествие по Индии

    18.04.2018: Эбен Паган 2017. Удвой свою продуктивность 3.0 - Часть 02/03

    18.04.2018: Игорь Fresh Ковалёв. Алмазная спина. Избавление от болей в шее и спине

    16.04.2018: Простая стратегия форекс на 5 минут

    14.04.2018: Шива. Улучшение памяти и работы мозга. 7 лекций

    12.04.2018: Все курсы Yougifted

    10.04.2018: Курс «Рерайтинг без набивания текста» + Программа «РЕЧЬ В ТЕКСТ»

    08.04.2018: Л.Петрановская. К какому будущему мы готовим наших детей

    08.04.2018: ДОСТИГАЯ НЕВОЗМОЖНОГО (NEW). Гумерова

    08.04.2018: Все о мужском здоровье. Комплесный подход

    08.04.2018: Аудио гипноз для Достижения Целей

    06.04.2018: Теппо Холмвис. Книга - восторг. Гипнотическое воздействие (часть 1)

    06.04.2018: Недиван. Сила воли для Человека-тряпки от арт-директора Студии Лебедева

    06.04.2018: О.Фролова. Визуальный интеллект. 9 авг 2016

    05.04.2018: WebArchiveMaster - парсер Вебархива (Зеннопостер)

    31.03.2018: Как начать зарабатывать без вложений

    29.03.2018: Оздоровление поясницы, крестца и тазобедренных суставов + энергетическая проработка тела

    29.03.2018: Алгоритмы для жизни: Простые способы принимать верные решения

    29.03.2018: Лекарственные растения в ЛОР-практике

    29.03.2018: Как состоявшейся женщине создать счастливую семью

    29.03.2018: Студия визажа Натальи Шик. Пакет "GOLD"

    29.03.2018: Меня никто не понимает! Почему люди воспринимают нас не так, как нам хочется, и что с этим делать

    29.03.2018: Как правильно учить иностранные языки? Выходим на новый уровень

    29.03.2018: Как написать сценарий для кино и ТВ, который купят

    28.03.2018: И.Ледоховский. Раскрываем секреты гипнотических индукций (модуль 1 из 11)

    28.03.2018: И.Ледоховский. Раскрываем секреты гипнотических индукций (модуль 2 из 11)

    25.03.2018: Л.Ворслов. Омега 3 - основа в борьбе со старением мозга. 22 марта 2018

    25.03.2018: Все секреты талии в одном месте

    25.03.2018: О. Найденова. Тайна сновидений. 21 марта 2018

    22.03.2018: Программа тренировок для развития продольного шпагата SPLIT

    18.03.2018: Современный взгляд на пищевую и гормональную коррекцию

    18.03.2018: Антистарение сердца и сосудов. дек.2017

    18.03.2018: Возвращение к женскому счастью

    18.03.2018: Тантра. Культ женственности

    18.03.2018: Активизация мозга и креативность

    18.03.2018: [Software-testing] SQL для тестировщиков

    18.03.2018: Тайны ясновидения: как развить способности к экстрасенсорике

    18.03.2018: Управляй судьбой. Практики обретения внутренней силы

    17.03.2018: Переделка старого сада(2018)

    15.03.2018: Зеленое черенкование

    13.03.2018: Матрица Денег Premium

    11.03.2018: Управление временем и путь в безсмертие.

    09.03.2018: Скетчинг Про

    06.03.2018: Главное весеннее очищение организма

    04.03.2018: А. Маматов. Депрессия и панические атаки. январь 2017

    03.03.2018: Игорь Ковалев. Йога для всех

    03.03.2018: Элитный курс «Психология и психофизиология питания»

    02.03.2018: О.Фролова. Типологика. Исцеление психотипа. нояб.2017

    02.03.2018: А. Дмитриева. Что делать, когда отношения с мамой не сложились. окт. 2017

    26.02.2018: Online курс по видеомонтажу с нуля 2018 (PRO)

    24.02.2018: О.Фролова. Психотипы: инструкция. авг. 2017

    24.02.2018: К. Бордунос. Жизнь на высоком уровне. 2017

    10.02.2018: Супермен инфобизнеса: абсолютное преимущество

    08.02.2018: Долги и Кредиты

    25.01.2018: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    25.01.2018: Лиза Питеркина. Пространство для мужчины: как притянуть своего партнера

    18.01.2018: А.Маматов. ЖКТ. март 2017

    11.01.2018: Лиза Питеркина. Энерготерапия.Как всегда выстраивать гармоничные отношения с мужчиной

  2. Нужен организатор

    18.04.2018: Самостоятельное путешествие по Индии

    05.04.2018: WebArchiveMaster - парсер Вебархива (Зеннопостер)

    22.03.2018: Программа тренировок для развития продольного шпагата SPLIT

    17.03.2018: Переделка старого сада(2018)

    15.03.2018: Зеленое черенкование

    13.03.2018: Матрица Денег Premium

    11.03.2018: Управление временем и путь в безсмертие.

    09.03.2018: Скетчинг Про

    08.01.2018: Управление репутацией в интернете + Безопасность в ИТ-среде малого бизнеса

    18.10.2017: Довлатов - "Сказка о Золотой Рыбке" - вебинары по "сказкам" с реинтеграциями

    15.06.2017: Интенсив по заработку на фрилансе

    14.05.2017: Кукла от известного автора

    28.03.2017: Рецепты для диеты - книга

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Раздача Тестирование защищенности веб-приложений

Тема в разделе "[WEB] Программирование, администрирование", создана пользователем Бизон, 5 окт 2014.

  1. TopicStarter Overlay
     
    Бизон
    offline

    Бизон Контент-менеджер Helper VIP

    Сообщения:
    1.072
    Симпатии:
    1.823
    Монеты:
    Репутация:
    311
    http://software-testing.ru/trainings/catalogue/online/223-security

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    Атаки на клиент (браузер)
    Атаки на сервер
    Атаки на сеть
    Социальная инженерия

    Инструментарий тестировщика

    Анализ исходного кода
    Анализ данных и структуры запросов
    Сканирование (поиск вширь)
    Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    обход валидаторов
    подделка cookies и перехват сессий
    сross-site scripting (XSS)
    cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    SQL-инъекции
    файловые инъекции (внедрение backdoor shell)
    командные инъекции (удаленное выполнение команд)
    получение доступа к содержимому директорий и файлов
    отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Скрытое содержимое:
    **Для просмотра скрытого текста/ссылки у вас должно быть не менее 28 сообщений.**
    Или
    Приобрести премиум-доступ ко всем ссылкам



DDoS Protection Powered by  DDos-GuarD