Описание
Онлайн-тренинг, 4 занятия по 1,5 часа с домашней работой
Начало: 11 Февраля 2013
Окончание: 06 Марта 2013
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.
Основные принципы компроментации защиты веб-приложения:
Инструментарий тестировщика
- Атаки на клиент (браузер)
- Атаки на сервер
- Атаки на сеть
- Социальная инженерия
Распространенные атаки на клиент:
- Анализ исходного кода
- Анализ данных и структуры запросов
- Сканирование (поиск вширь)
- Фаззинг (поиск вглубь)
Распространенные атаки на сервер:
- обход валидаторов
- подделка cookies и перехват сессий
- сross-site scripting (XSS)
- cross-site request forgery (XSRF)
Веб-сервисы (SOAP, REST, JSON API)
- SQL-инъекции
- файловые инъекции (внедрение backdoor shell)
- командные инъекции (удаленное выполнение команд)
- получение доступа к содержимому директорий и файлов
- отказ в обслуживании (DoS)
Последнее редактирование модератором:
- Статус
- В этой теме нельзя размещать новые ответы.