О ПРОЕКТЕ
ВСЕ ПРОЕКТЫ HH
Регистрация компании
Заявка на грант Повысить зарплату Поможем выбрать курс Регистрация карьериста
дистанционно, онлайн
Детали курса

Даты проведения
26 июня 2013 — 16 апреля 2013
18 июля 2013 — 30 апреля 2013
Город
Страны СНГ и бывшего СССР
Вид обучения

Тренинг
Вебинар

Форма обучения
Online
Длительность обучения
4 дня
Учебная нагрузка
6 часов
Тема
IT: Для программистов и IT-специалистов
Программирование
Тестирование и QA
Обучающая компания
Software-testing

Базовая цена
5 000  руб.
Показать похожие курсы Найти новый курс
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
+7(91 Показать телефон
Контактное лицо: Наталья Баранцева
Целевая аудитория
тестировщики

                            
Анонс
Онлайн-тренинг, 4 занятия с домашней работой. На тренинге мы рассмотрим как общие принципы компрометации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

                            
Программа

Формат: Онлайн-тренинг, 4 занятия с домашней работой.

Основные принципы компроментации защиты веб-приложения:

  1. Атаки на клиент (браузер)
  2. Атаки на сервер
  3. Атаки на сеть
  4. Социальная инженерия

Инструментарий тестировщика

  1. Анализ исходного кода
  2. Анализ данных и структуры запросов
  3. Сканирование (поиск вширь)
  4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

  1. обход валидаторов
  2. подделка cookies и перехват сессий
  3. сross-site scripting (XSS)
  4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

  1. SQL-инъекции
  2. файловые инъекции (внедрение backdoor shell)
  3. командные инъекции (удаленное выполнение команд)
  4. получение доступа к содержимому директорий и файлов
  5. отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)


                        
Преподаватели
Алексей Баранцев

                            
Место проведения
http://software-testing.ru/trainings/schedule?task=3&cid=126&sem_midx=3&sem_jidx=0

                            
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
+7(91 Показать телефон
Контактное лицо: Наталья Баранцева
Обучающая компания
Software-testing,

Проект "Тренинги для тестировщиков" является частью портала для специалистов по тестированию и обеспечению качества Software-Testing.

Мы проводим открытые семинары и тренинги по различным вопросам тестирования и обеспечения качества, организуем корпоративное обучение и консультируем организации в области тестирования.

Наши тренеры занимаются не только обучением. Они являются активными участниками профессионального сообщества, принимают участие в организации конференций и выступают на них в качестве докладчиков.