Тестирование защищенности веб-приложений
Бесплатно

Продолжительность: 16 академических часов.
Во время повсеместного использования веб-технологий актуальным являются вопросы безопасности и защиты информации. Прохождение этого курса даёт возможность на реальных примерах из жизни рассмотреть основные способы атак на веб-приложения по версии проекта OWASP, изучить детали каждой уязвимости и способы тестирования.
На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей. А также будут продемонстрированы поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.
Разбираемые темы
- Основные принципы компрометации защиты веб-приложения;
- Инструменты тестирования защищенности;
- Основные способы атак клиент-серверных приложений
- Веб-сервисы (SOAP, REST, JSON API).
Цели
Во время обучения слушатели:
- получат знания об основных уязвимостях в веб-приложениях;
- на реальных примерах увидят проблемы и ошибки в исходном коде приложения;
- узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях.
Аудитория
Инженеры по тестированию.
Предварительная подготовка
Знание основ web, начальные знания в разработке ПО или тестировании web-приложений.
Course Features
- Lectures 0
- Quizzes 0
- Duration 50 hours
- Skill level All levels
- Language English
- Students 0
- Assessments Yes