Цена: 130 РУБ
Организатор: Robot
Список участников складчины:
  • 1. Меланет
  • 2. sombra_ya
Robot
Robot
Складчик
  • #1

[ITVDN] Тестирование безопасности веб-приложений [Андрей Гриценко]

Ссылка на картинку
Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.
По итогу курса вы сможете самостоятельно и полноценно
:)
выполнять задачи тестировщика безопасности веб-приложений на проекте.
Предварительные требования:
Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)
Формат: Видео уроки.
СОДЕРЖАНИЕ КУРСА
  • Теория безопасности веб-приложений
  • Основы XSS
  • SQL инъекции
  • Аутентификация и контроль доступа
  • Небезопасные прямые указатели на объекты
  • Неправильная конфигурация безопасности
  • CSFR. Подделка межсайтовых запросов
  • Тестирования уязвимостей в компонентах
  • Конфиденциальность данных. Тестирование утечек
  • Непроверенные перенаправления и пересылки
  • Стратегия тестирования безопасности
Вы научитесь:
  • Понимать основы безопасности веб-приложений
  • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
  • Тестировать и выявлять уязвимости SQL-инъекций
  • Тестировать и выявлять уязвимости аутентификации и контроля доступа
  • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
  • Тестировать и выявлять уязвимости конфигураций веб-приложений
  • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
  • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
  • Тестировать и выявлять уязвимости утечки конфиденциальных данных
  • Выявлять фишинговые атаки и настраивать политики CORS
  • Планировать и выполнять деятельность по тестированию безопасности.
 
Зарегистрируйтесь , чтобы посмотреть скрытый авторский контент.
Похожие складчины
  • в разделе: Программирование
  • в разделе: Программирование

Войдите или зарегистрируйтесь, чтобы комментировать и скачивать складчины!

Учетная запись позволит вам участвовать в складчинах и оставлять комментарии

Регистрация

Создайте аккаунт на форуме. Это не сложно!

Вход

Вы уже зарегистрированы? Войдите.

Сверху