Тестирование защищенности веб-приложений

Описание
Онлайн-тренинг, 4 занятия по 1,5 часа с домашней работой
Начало: 11 Февраля 2013
Окончание: 06 Марта 2013

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Спойлер: Краткое содержание тренинга

Основные принципы компроментации защиты веб-приложения:

1. Атаки на клиент (браузер)
2. Атаки на сервер
3. Атаки на сеть
4. Социальная инженерия

Инструментарий тестировщика

1. Анализ исходного кода
2. Анализ данных и структуры запросов
3. Сканирование (поиск вширь)
4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

1. обход валидаторов
2. подделка cookies и перехват сессий
3. сross-site scripting (XSS)
4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

1. SQL-инъекции
2. файловые инъекции (внедрение backdoor shell)
3. командные инъекции (удаленное выполнение команд)
4. получение доступа к содержимому директорий и файлов
5. отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)

 

народ, а в чем разница между этой складчиной?
http://skladchik.com/threads/Тестирование-веб-приложений.7157/

 

Посмотри программу курсов.

 

Уже поздно записываться?

 

Присоединяюсь к вопросу. Поздно заметил актуальную для себя тему.

 

Записывайтесь.

 

Thanks!

 

На здоровье!