О ПРОЕКТЕ
ВСЕ ПРОЕКТЫ HH
Регистрация компании
Заявка на грант Повысить зарплату Поможем выбрать курс Регистрация карьериста
дистанционно, онлайн
Детали курса

Даты проведения
19 мая 2017 — 6 июня 2017
Город
Pоссия
Вид обучения

Тренинг

Форма обучения
Online
Длительность обучения
26 дней
Учебная нагрузка
6 часов
Тема
IT: Для программистов и IT-специалистов
Тестирование и QA
Обучающая компания
Software-testing

Базовая цена
5 000  руб.
Показать похожие курсы Найти новый курс
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
8(916 Показать телефон
Контактное лицо: Баранцева Наталья
Целевая аудитория
тестировщики

                            
Анонс
Почему тестирование защищенности имеет такое большое значение именно для веб-приложений? Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

                            
Программа

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:

  1. Атаки на клиент (браузер)
  2. Атаки на сервер
  3. Атаки на сеть
  4. Социальная инженерия

Инструментарий тестировщика

  1. Анализ исходного кода
  2. Анализ данных и структуры запросов
  3. Сканирование (поиск вширь)
  4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

  1. обход валидаторов
  2. подделка cookies и перехват сессий
  3. сross-site scripting (XSS)
  4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

  1. SQL-инъекции
  2. файловые инъекции (внедрение backdoor shell)
  3. командные инъекции (удаленное выполнение команд)
  4. получение доступа к содержимому директорий и файлов
  5. отказ в обслуживании (DoS)

                        
Преподаватели
Баранцев Алексей

                            
Мне интересно

Сохранить в избранном
Заказать звонок
Отправить вопрос
Связаться

Нажмите ссылку, чтобы увидеть телефон
8(916 Показать телефон
Контактное лицо: Баранцева Наталья
Обучающая компания
Software-testing,

Проект "Тренинги для тестировщиков" является частью портала для специалистов по тестированию и обеспечению качества Software-Testing.

Мы проводим открытые семинары и тренинги по различным вопросам тестирования и обеспечения качества, организуем корпоративное обучение и консультируем организации в области тестирования.

Наши тренеры занимаются не только обучением. Они являются активными участниками профессионального сообщества, принимают участие в организации конференций и выступают на них в качестве докладчиков.