Скрыть объявление
Гость отличная новость! Мы открыли доступ к ранее скрытому контенту.

Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.

Скачать Тестирование защищенности веб-приложений

Тема в разделе "Создание сайтов", создана пользователем InfoNews, 20 дек 2014.

0/5, Голосов: 0

  1. InfoNews

    InfoNews Модератор

    Сообщения:
    17.815
    Симпатии:
    19.818
    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования.​


    Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.​



    Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?​

    1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.​


    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.​


    Содержание:


    Основные принципы компроментации защиты веб-приложения:

    [*]Атаки на клиент (браузер) [*]Атаки на сервер [*]Атаки на сеть [*]Социальная инженерия
    Инструментарий тестировщика

    [*]Анализ исходного кода [*]Анализ данных и структуры запросов [*]Сканирование (поиск вширь) [*]Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    [*]обход валидаторов [*]подделка cookies и перехват сессий [*]сross-site scripting (XSS) [*]cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    [*]SQL-инъекции [*]файловые инъекции (внедрение backdoor shell) [*]командные инъекции (удаленное выполнение команд) [*]получение доступа к содержимому директорий и файлов [*]отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)




    Скачать: Скрытый текст:
    Скрытый текст:

      Для просмотра скрытого текста Вы должны зарегистрироваться и нажать кнопку "Мне нравится"

     
    Отзыв После просмотра материала "Тестирование защищенности веб-приложений" оставьте свою оценку и отзыв в данной теме
    npa555 нравится это.
Оценить эту тему:
/5,
Поделиться: