О ПРОЕКТЕ
ВСЕ ПРОЕКТЫ HH
Регистрация компании
Заявка на грант Повысить зарплату Поможем выбрать курс Регистрация карьериста
дистанционно, онлайн
Детали курса

Даты проведения
13 января 2017 — 10 февраля 2017
Город
Москва
Вид обучения

Тренинг

Форма обучения
Online
Длительность обучения
27 дней
Учебная нагрузка
3 часа
Тема
IT: Для программистов и IT-специалистов
Тестирование и QA
Обучающая компания
Software-testing

Базовая цена
5 000  руб.
Показать похожие курсы Найти новый курс
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Подать заявку

Цена
5 000,00  руб.
Связаться

Нажмите ссылку, чтобы увидеть телефон
7(916 Показать телефон
Контактное лицо: Баранцева Наталья
Целевая аудитория
специалисты по тестированию

                            
Анонс
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков. На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

                            
Программа

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:
Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия

Инструментарий тестировщика
Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)

Распространенные атаки на клиент:
обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)

Распространенные атаки на сервер:
SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)


                        
Преподаватели
Баранцев Алексей

                            
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Подать заявку

Цена
5 000,00  руб.
Связаться

Нажмите ссылку, чтобы увидеть телефон
7(916 Показать телефон
Контактное лицо: Баранцева Наталья
Обучающая компания
Software-testing,

Проект "Тренинги для тестировщиков" является частью портала для специалистов по тестированию и обеспечению качества Software-Testing.

Мы проводим открытые семинары и тренинги по различным вопросам тестирования и обеспечения качества, организуем корпоративное обучение и консультируем организации в области тестирования.

Наши тренеры занимаются не только обучением. Они являются активными участниками профессионального сообщества, принимают участие в организации конференций и выступают на них в качестве докладчиков.