1. Новые складчины

    26.05.2017: Мама-ребенок-ответственность

    25.05.2017: Как и куда инвестировать, если у вас всего 500 рублей

    24.05.2017: Раскрытие твоей ценности - 1

    22.05.2017: Шьем купальники для гимнастики

    21.05.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    20.05.2017: Зеленые смузи. 10-дневная детокс-программа

    19.05.2017: SMM: Индустрия моды (SFBA)

    16.05.2017: СИСТЕМА ЭФФЕКТИВНОГО ПЕРЕХОДА НА СЫРОЕДЕНИЕ-3 + Рацион эффективного сыроеда

    16.05.2017: Бинарные опционы.Торговая система QUANT CONTROL + супер бонус

    14.05.2017: Управлять отношениями с людьми

    14.05.2017: Стройность на автопилоте

    14.05.2017: Замуж за успешного мужчину (100%)!

    14.05.2017: Путешествие по мужскому мозгу

    14.05.2017: Мужчины. Руководство.

    14.05.2017: Кукла от известного автора

    14.05.2017: Л. Родник. Как обольстить мужчину без слов

    13.05.2017: Как создать своего мужчину

    13.05.2017: К. Бордунос. Как понимать свои сны? 2017

    13.05.2017: Нам нужно новое Пальто

    13.05.2017: Закрытая. Эклеры без секретов и не только. Тема 2

    13.05.2017: Даосские секреты женской сексуальности

    12.05.2017: Грядки на асфальте

    04.05.2017: Устройство для извлечения золота, с дна реки

    04.05.2017: Имбилдинг - Кaк cделaть ночи незaбывaемыми

    27.04.2017: [Закрытая] Альфа

    27.04.2017: [Десерты] Низкокалорийные десерты

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    25.04.2017: Преодоление эмоциональных расстройств и созависимости

    25.04.2017: Женщина и Мужчина

    25.04.2017: Маленькие цветники

    25.04.2017: Бордунос. Мужчина и Женщина. Любовь, Лидерство, Сотворчество

    25.04.2017: Сенсорные игры

    25.04.2017: Нейробиология для родителей: как вырастить невероятных детей

    23.04.2017: Электричество без розетки, 4,8 кВт

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Генератор вихревого магнитного поля

    21.04.2017: Эликсир бессмертия. Рецепт.

    21.04.2017: Анобиозный холодильник

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    08.04.2017: [Кoндитерка] Торты. Кoндитерка

    08.04.2017: Научись готовить настоящую итальянскую пасту

    08.04.2017: Я-живая,возвращение утраченной женской силы

    02.04.2017: Алена Ефимова. Я - Есть! Как найти себя?

    01.04.2017: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    30.03.2017: [Проект дома] Норвежский дом 2.0

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    23.03.2017: Теоретический видео курс гадания на картах Таро

    19.03.2017: INSTASOFT 3.4.3.5

    15.03.2017: Генеративный коучинг от основателей

    05.03.2017: К. Бордунос. Кризис - лучшее время для Лидера

    03.03.2017: Торт-раскраска

    02.03.2017: К.Бордунос. Альфа-контроль в бизнесе

    02.03.2017: Кен Уилбер. Интегральная духовность

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Элитный курс «Психология и психофизиология питания»

  2. Нужен организатор

    16.05.2017: СИСТЕМА ЭФФЕКТИВНОГО ПЕРЕХОДА НА СЫРОЕДЕНИЕ-3 + Рацион эффективного сыроеда

    16.05.2017: Бинарные опционы.Торговая система QUANT CONTROL + супер бонус

    14.05.2017: Кукла от известного автора

    12.05.2017: Грядки на асфальте

    04.05.2017: Устройство для извлечения золота, с дна реки

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Раздача Тестирование защищенности веб-приложений

Тема в разделе "[WEB] Программирование, администрирование", создана пользователем Бизон, 5 окт 2014.

  1. TopicStarter Overlay
     
    Бизон
    offline

    Бизон Контент-менеджер Helper VIP

    Сообщения:
    1.090
    Симпатии:
    1.757
    Монеты:
    Репутация:
    301
    http://software-testing.ru/trainings/catalogue/online/223-security

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    Атаки на клиент (браузер)
    Атаки на сервер
    Атаки на сеть
    Социальная инженерия

    Инструментарий тестировщика

    Анализ исходного кода
    Анализ данных и структуры запросов
    Сканирование (поиск вширь)
    Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    обход валидаторов
    подделка cookies и перехват сессий
    сross-site scripting (XSS)
    cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    SQL-инъекции
    файловые инъекции (внедрение backdoor shell)
    командные инъекции (удаленное выполнение команд)
    получение доступа к содержимому директорий и файлов
    отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Скрытое содержимое:
    **Для просмотра скрытого текста/ссылки у вас должно быть не менее 28 сообщений.**
    Или
    Приобрести премиум-доступ ко всем ссылкам



Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD