• Вся Россия
Выбери свой курс обучения

Тестирование защищенности веб-приложений

Тренинг от учебного заведения «Software-Testing.RU» (Москва) по направлению (Профессиональная деятельность >
Информационные технологии >
Программирование)

Авторы: Баранцев Алексей.

Продолжительность обучения: 6 часов

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений? Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
Взрослые-средний уровень
Итоговые оценки
Оценки пока отсутствуют
Цена (руб.):
Вариант обучения Описание Цена Опция
Дистанционное онлайн- тренинг 5000/курс
Связаться

Подробное описание обучения по курсу (программе обучения)

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия

      Инструментарий тестировщика

        1. Анализ исходного кода
        2. Анализ данных и структуры запросов
        3. Сканирование (поиск вширь)
        4. Фаззинг (поиск вглубь)

        Распространенные атаки на клиент:

          1. обход валидаторов
          2. подделка cookies и перехват сессий
          3. сross-site scripting (XSS)
          4. cross-site request forgery (XSRF)

          Распространенные атаки на сервер:

            1. SQL-инъекции
            2. файловые инъекции (внедрение backdoor shell)
            3. командные инъекции (удаленное выполнение команд)
            4. получение доступа к содержимому директорий и файлов
            5. отказ в обслуживании (DoS)

            Описание системы обучения по курсу

            6 часов теории + много практики + постоянные консультации тренера в скайп-чате.

            Раз в неделю по пятницам до 12.00 по Московскому времени( с 6 апреля) выкладываются теоретические лекции, ссылки на дополнительные материалы, домашняя работа.

            Обучение происходит следующим образом:

            Теоретическую информацию можно посмотреть в любое удобное время.

            Помимо теоретической части, вас также ждут практические домашние задания, которые тщательно проверяются тренером. После проверки практических заданий Вы получаете оценку и подробный комментарий по своей работе и при необходимости советы по доработке. По результатам комментариев тренера Вы можете переделать домашнюю работу и улучшить свою оценку.

            Общение участников курса и тренеров проходит и в скайп-чате учебной группы, где можно задавать вопросы тренеру и при желании общаться с другими участниками учебной группы. Каждый день тренер будет доступен в скайп-чате и каждый день будет отвечать на вопросы, Вы можете задавать вопросы по теоретическому материалу или домашней работе, как только они у вас возникают.

            Начало тренинга 2 марта 2018 года.

            Все выпускники, успешно сдавшие домашние задания, получают сертификат.

            Для добавления отзыва зарегистрируйтесь
            Отзывов пока нет

            Другие программы по направлению «Программирование»

            Selenium: стартовый уровень (Software-Testing.RU)
            Тестирование веб-приложений (Software-Testing.RU)
            Разработка тестов на Python с использованием Selenium 2.0 (Software-Testing.RU)
            Логи как инструмент тестировщика (Software-Testing.RU)
            Управление требованиями (Software-Testing.RU)
            Автоматизация функционального тестирования (Software-Testing.RU)
            Тестирование юзабилити (usability) (Software-Testing.RU)
            Эффективное использование TestNG и JUnit (Software-Testing.RU)
            Организация автоматизированного тестирования (Software-Testing.RU)
            Тестирование мобильных приложений (Software-Testing.RU)

            Курсы программирования, курсы программистов обучение в других учебных заведениях

            Программирование на VBA (пользовательский уровень) (Московский гуманитарный университет (МосГУ))
            Основы объектно-ориентированного программирования (УЦВТ (Учебный центр вычислительной техники))
            Программирование на VBA (продвинутый уровень) (Московский гуманитарный университет (МосГУ))
            Основы программирования на языке VBA (Visual Basic for Application) (базовый уровень) (Московский гуманитарный университет (МосГУ))
            Flash: введение во Flash-программирование, часть III (Факультет вычислительной математики и кибернетики Московского государственного университета имени М.В. Ломоносова)

            Репетитор по программированию, преподаватель

            Репетитор по информатике и программированию
            Курс обучения по программированию C# 4.0
            Программирование