1. Новые складчины

    18.06.2018: Тайны закрытой медицины. Все 6 частей

    17.06.2018: А. Беловешкин. Дофамин

    17.06.2018: Ю. Черников. Идеологический бизнес. Начало (Продукт + Транскрибация) Часть 2

    16.06.2018: Все секреты талии в одном месте

    16.06.2018: Игорь Fresh Ковалёв. Алмазная спина. Избавление от болей в шее и спине

    16.06.2018: Недиван. Месяц 2. Сила воли для Человека-тряпки от арт-директора Студии Лебедева

    14.06.2018: Недиван. Сила воли для Человека-тряпки от арт-директора Студии Лебедева

    12.06.2018: Приемы психологической самозащиты. Смирнов

    11.06.2018: Молодость и здоровый позвоночник. Май 2018

    11.06.2018: Нейрокоучинг и нейролингвистика

    06.06.2018: Ю.Черников. Превосходство 3.0. Идеология, ниша и стратегия. 1-й месяц

    03.06.2018: Курс "Авито на миллион" (2018)

    01.06.2018: Татьяна Элль. Мудры. 25 мудр - 25 видеороликов

    31.05.2018: Как написать сценарий для кино и ТВ, который купят

    18.05.2018: Евгения Баглык. Упражнения для всех зон лица Базовый курс 2018

    18.05.2018: Шива. Управление временем. 7 лекций

    17.05.2018: 2476 способов прокачать здоровье, форму, карьеру и секс

    14.05.2018: Е.В.Гильбо. Видео. Реальность за завесой видеошума. 5 вебинаров

    13.05.2018: Символы и образы знаков Зодиака. Фарафонов

    12.05.2018: Секреты очарования. Лада Ферчева

    12.05.2018: Видеокурс Ричарда Вацци Ситуационная комедия

    12.05.2018: Практикум для женщин. Мотивация на отношения с мужчиной. Шафранова

    12.05.2018: [Videouroki] Окружающий мир (55 видеоуроков, презентаций и тестов)

    12.05.2018: [Videouroki] Астрономия (35 видеоуроков, презентаций и тестов)

    12.05.2018: Основы увлекательного повествования

    11.05.2018: Тайны закрытой медицины. Новое оружие против рака, болезней и старения из Третьего Рейха (ч. 1 из 6)

    08.05.2018: О. Найденова. Тайна сновидений. 21 марта 2018

    05.05.2018: БроБот 2016.07.13

    30.04.2018: Про отношения с самыми важными людьми

    21.04.2018: Карандашный рисунок от руки

    18.04.2018: Самостоятельное путешествие по Индии

    18.04.2018: Эбен Паган 2017. Удвой свою продуктивность 3.0 - Часть 02/03

    16.04.2018: Простая стратегия форекс на 5 минут

    12.04.2018: Все курсы Yougifted

    08.04.2018: Все о мужском здоровье. Комплесный подход

    08.04.2018: Аудио гипноз для Достижения Целей

    06.04.2018: Теппо Холмвис. Книга - восторг. Гипнотическое воздействие (часть 1)

    06.04.2018: О.Фролова. Визуальный интеллект. 9 авг 2016

    05.04.2018: WebArchiveMaster - парсер Вебархива (Зеннопостер)

    31.03.2018: Как начать зарабатывать без вложений

    29.03.2018: Оздоровление поясницы, крестца и тазобедренных суставов + энергетическая проработка тела

    29.03.2018: Алгоритмы для жизни: Простые способы принимать верные решения

    29.03.2018: Лекарственные растения в ЛОР-практике

    29.03.2018: Как состоявшейся женщине создать счастливую семью

    29.03.2018: Меня никто не понимает! Почему люди воспринимают нас не так, как нам хочется, и что с этим делать

    29.03.2018: Как правильно учить иностранные языки? Выходим на новый уровень

    28.03.2018: И.Ледоховский. Раскрываем секреты гипнотических индукций (модуль 1 из 11)

    28.03.2018: И.Ледоховский. Раскрываем секреты гипнотических индукций (модуль 2 из 11)

    25.03.2018: Л.Ворслов. Омега 3 - основа в борьбе со старением мозга. 22 марта 2018

    22.03.2018: Программа тренировок для развития продольного шпагата SPLIT

    18.03.2018: Современный взгляд на пищевую и гормональную коррекцию

    18.03.2018: Антистарение сердца и сосудов. дек.2017

    18.03.2018: Возвращение к женскому счастью

    18.03.2018: Тантра. Культ женственности

    18.03.2018: Активизация мозга и креативность

    18.03.2018: [Software-testing] SQL для тестировщиков

    18.03.2018: Тайны ясновидения: как развить способности к экстрасенсорике

    18.03.2018: Управляй судьбой. Практики обретения внутренней силы

    17.03.2018: Переделка старого сада(2018)

    15.03.2018: Зеленое черенкование

  2. Нужен организатор

    03.06.2018: Курс "Авито на миллион" (2018)

    05.04.2018: WebArchiveMaster - парсер Вебархива (Зеннопостер)

    22.03.2018: Программа тренировок для развития продольного шпагата SPLIT

    17.03.2018: Переделка старого сада(2018)

    15.03.2018: Зеленое черенкование

    11.03.2018: Управление временем и путь в безсмертие.

    09.03.2018: Скетчинг Про

    08.01.2018: Управление репутацией в интернете + Безопасность в ИТ-среде малого бизнеса

    18.10.2017: Довлатов - "Сказка о Золотой Рыбке" - вебинары по "сказкам" с реинтеграциями

    15.06.2017: Интенсив по заработку на фрилансе

    14.05.2017: Кукла от известного автора

    28.03.2017: Рецепты для диеты - книга

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

  3. Сбор взносов

    31.05.2018: Как написать сценарий для кино и ТВ, который купят

    17.05.2018: 2476 способов прокачать здоровье, форму, карьеру и секс

    18.04.2018: Самостоятельное путешествие по Индии

    16.04.2018: Простая стратегия форекс на 5 минут

    08.04.2018: Аудио гипноз для Достижения Целей

    29.03.2018: Алгоритмы для жизни: Простые способы принимать верные решения

    29.03.2018: Меня никто не понимает! Почему люди воспринимают нас не так, как нам хочется, и что с этим делать

    29.03.2018: Как правильно учить иностранные языки? Выходим на новый уровень

    18.03.2018: Тантра. Культ женственности

    04.03.2018: А. Маматов. Депрессия и панические атаки. январь 2017

    11.01.2018: Лиза Питеркина. Энерготерапия.Как всегда выстраивать гармоничные отношения с мужчиной

    23.09.2017: Жизнь после антибиотиков. Чем нам грозит устойчивость бактерий к антибиотикам и нарушение микрофлор

    23.09.2017: Поймай меня, если сможешь. Реальная история самого неуловимого мошенника

    14.05.2017: Л. Родник. Как обольстить мужчину без слов

    17.02.2017: Роман Милованов (AWAKENING). Сердце. вебинар

Раздача Тестирование защищенности веб-приложений

Тема в разделе "[WEB] Программирование, администрирование", создана пользователем Бизон, 5 окт 2014.

  1. TopicStarter Overlay
     
    Бизон
    offline

    Бизон Контент-менеджер Helper VIP

    Сообщения:
    1.073
    Симпатии:
    1.819
    Монеты:
    Репутация:
    311
    http://software-testing.ru/trainings/catalogue/online/223-security

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:

    Основные принципы компроментации защиты веб-приложения:

    Атаки на клиент (браузер)
    Атаки на сервер
    Атаки на сеть
    Социальная инженерия

    Инструментарий тестировщика

    Анализ исходного кода
    Анализ данных и структуры запросов
    Сканирование (поиск вширь)
    Фаззинг (поиск вглубь)

    Распространенные атаки на клиент:

    обход валидаторов
    подделка cookies и перехват сессий
    сross-site scripting (XSS)
    cross-site request forgery (XSRF)

    Распространенные атаки на сервер:

    SQL-инъекции
    файловые инъекции (внедрение backdoor shell)
    командные инъекции (удаленное выполнение команд)
    получение доступа к содержимому директорий и файлов
    отказ в обслуживании (DoS)

    Веб-сервисы (SOAP, REST, JSON API)

    Скрытое содержимое:
    **Для просмотра скрытого текста/ссылки у вас должно быть не менее 28 сообщений.**
    Или
    Приобрести премиум-доступ ко всем ссылкам



DDoS Protection Powered by  DDos-GuarD