Продолжительность: 16 академических часов.
Во время повсеместного использования веб-технологий актуальным являются вопросы безопасности и защиты информации. Прохождение этого курса даёт возможность на реальных примерах из жизни рассмотреть основные способы атак на веб-приложения по версии проекта OWASP, изучить детали каждой уязвимости и способы тестирования.
На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей. А также будут продемонстрированы поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.
Разбираемые темы
- Основные принципы компрометации защиты веб-приложения;
- Инструменты тестирования защищенности;
- Основные способы атак клиент-серверных приложений
- Веб-сервисы (SOAP, REST, JSON API).
Цели
Во время обучения слушатели:
- получат знания об основных уязвимостях в веб-приложениях;
- на реальных примерах увидят проблемы и ошибки в исходном коде приложения;
- узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях.
Аудитория
Инженеры по тестированию.
Предварительная подготовка
Знание основ web, начальные знания в разработке ПО или тестировании web-приложений.
- Лекции 0
- Тесты 0
- Учебное время 50 hours
- Навык Все уровни
- Язык English
- Студенты 0
- Оценки Да
