- Регистрация
- 13.03.2019
- Сообщения
- 46 394
Тестирование защищенности веб-приложений Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей. Краткое содержание тренинга: Основные принципы компроментации защиты веб-приложения: Атаки на клиент (браузер) Атаки на сервер Атаки на сеть Социальная инженерия Инструментарий тестировщика Анализ исходного кода Анализ данных и структуры запросов Сканирование (поиск вширь) Фаззинг (поиск вглубь) Распространенные атаки на клиент: обход валидаторов подделка cookies и перехват сессий сross-site scripting (XSS) cross-site request forgery (XSRF) Распространенные атаки на сервер: SQL-инъекции файловые инъекции (внедрение backdoor shell) командные инъекции (удаленное выполнение команд) получение доступа к содержимому директорий и файлов отказ в обслуживании (DoS) Веб-сервисы (SOAP, REST, JSON API) 
|
