Во время повсеместного использования веб-технологий актуальным являются вопросы безопасности и защиты информации. Прохождение этого курса даёт возможность на реальных примерах из жизни рассмотреть основные способы атак на веб-приложения по версии проекта OWASP, изучить детали каждой уязвимости и способы тестирования.
На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей. А также будут продемонстрированы поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.
Разбираемые темы
Основные принципы компрометации защиты веб-приложения;
Инструменты тестирования защищенности;
Основные способы атак клиент-серверных приложений
Веб-сервисы (SOAP, REST, JSON API).
Цели
Во время обучения слушатели:
получат знания об основных уязвимостях в веб-приложениях;
на реальных примерах увидят проблемы и ошибки в исходном коде приложения;
узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях.
Аудитория
Инженеры по тестированию.
Предварительная подготовка
Знание основ web, начальные знания в разработке ПО или тестировании web-приложений.