Тренинг
 

Тестирование защищенности веб-приложений

Тематика: Информационные технологии
Отрасль: Web-дизайн и программирование
Продолжительность: 28 дней
Стоимость проведения: 5000 руб. (на человека)
Место проведения: Москва, ул.Солженицына А.25

Цель

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.


Аудитория

тестировщики

   Уточнить дату проведения
Ваше имя:
Ваш e-mail:
Ваш вопрос:

О программе

Тренер: Баранцев Алексей.
Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?
Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.


Содержание программы тренинга "Тестирование защищенности веб-приложений"

Основные принципы компроментации защиты веб-приложения:
Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия

Инструментарий тестировщика
Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)

Распространенные атаки на клиент:
обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)

Распространенные атаки на сервер:
SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)


Дополнительная информация

Подробная информация о программе тренинга и условиях участия:http://software-testing.ru/edu/3-online/126-security


Организатор
тел.: 7(916)025-48-95

контактное лицо: Баранцева Наталья
   вопросы по данному мероприятию
Ваше имя:
Ваш e-mail:
Ваш вопрос:

Введите символы, изображенные на картинке (*):
   оставить отзыв
1.В какой степени данное мероприятие соответствовало Вашим ожиданиям
Совсем не
соответствовало
Соответствовало
полностью
1234567
2.Сколько из полученного на мероприятии Вы можете использовать в работе
Ничего Большую часть
1234567
Продолжить

3.Насколько эффективными оказалась работа в группе или насколько помогли практические задания
Неэффективны Очень эффективны
1234567

4.Качество подачи материала бизнес-тренером
Неудовлетворительно Отлично
1234567

5.В какой степени методические (раздаточные) материалы помогли вам в работе мероприятия
Не помогли Без них никуда
1234567

6.Как вы оцениваете организационные моменты мероприятия
Совсем не
соответствовал
Соответствовал
полностью
1234567

7.Какие из обсуждавшихся вопросов необходимо рассмотреть глубже:

8.Ваши пожелания бизнес-тренеру:

9.Ваши пожелания организаторам:

10.Порекомендуете ли Вы данный семинар друзьям и партнёрам по бизнесу
да
нет
Отправить
Несколько слов о себе:
Ваши личные данные необходимы нам для связи с вами и нигде отображаться не будут.
Фамилия:

Имя:

Компания:

E-mail:


Введите код на картинке:


Бизнес Образование России

Все семинары, тренинги, курсы, новости, компании и бизнес-тренеры в области бизнес обучения

добавить на Яндекс