Доступно

Тестирование защищенности веб-приложений (Повтор)

Тема в разделе "Курсы по программированию", создана пользователем F3xSSL, 5 май 2014.

Цена: 5000р.-97%
Взнос: 116р.
100%

Основной список: 115 участников

Резервный список: 40 участников

Статус обсуждения:
Комментирование ограничено.
  1. 5 май 2014
    #1
    F3xSSL
    F3xSSL ЧКЧлен клуба
    Тестирование защищенности веб-приложений

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    Краткое содержание тренинга:
    Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)

    Скрытая ссылка
     
    Последнее редактирование модератором: 16 окт 2023
  2. Последние события

    1. skladchik.com
      Складчина доступна.
      11 июл 2022
    2. skladchik.com
      madcap хранитель.
      11 июл 2022
    3. skladchik.com
      Складчина закрыта.
      11 сен 2021
    4. skladchik.com
      Складчина доступна.
      18 дек 2020

    Последние важные события

    1. skladchik.com
      Складчина доступна.
      11 июл 2022
    2. skladchik.com
      madcap хранитель.
      11 июл 2022
    3. skladchik.com
      Складчина закрыта.
      11 сен 2021
    4. skladchik.com
      Складчина доступна.
      18 дек 2020
  3. Отзывы участников

    5/5,
    • 5/5,
      Работой организатора доволен
      Отличный организатор
      30 сен 2014
      1 человеку нравится это.
    • 5/5,
      Работой организатора доволен
      Достаточно интересный курс. Но все же не такой глубокий, как хотелось бы. Здесь только базис. Да и самой теории не так уж много. Правильней было бы назвать курс "Основы тестирования защищенности веб-приложений...". Практика присутствует (работа со сканерами, поиск простейших уязвимостей и т.п.). Наверняка курс будет полезен всем тем, кто пишет собственные CMS, скрипты и т.д., чтобы знать и уметь тестировать свои продукты хотя бы на наличие элементарных "дыр". В целом я доволен. Несмотря на незначительные минусы ставлю 5.
      Организация отличная, спасибо!
      30 сен 2014
      3 пользователям это понравилось.
  4. Обсуждение
  5. 6 май 2014
    #2
    ilma55
    ilma55 БанЗабанен
    а не накроется ли она медным тазом, как предыдущая складчина?
     
    1 человеку нравится это.
  6. 10 май 2014
    #3
    haos2100
    haos2100 БанЗабанен
    Предыдущая складчина не накрылась. Орг вышел на связь, объяснил причины задержки и собирается вскоре раздать материал.
     
  7. 1 июн 2014
    #4
    Control
    Control БанЗабанен
    В предыдущей складчине нас подвёл очень опытный организатор в статусе модератора.
    А в этой организатором стал человек без малейшего опыта проведения складчин.

    Ребята, давайте не будем бросаться из крайности в крайность :rolleyes:
    И выберем другого организатора, нечто среднее между первым и вторым.
     
    1 человеку нравится это.
  8. 1 июн 2014
    #5
    Pr Moriarty
    Pr Moriarty ОргОрганизатор
    Ты видишь какой то риск в организации мной !? В самой этой складчины нет ни каких сложностей.
     
    25 пользователям это понравилось.
  9. 1 июн 2014
    #6
    Control
    Control БанЗабанен
    Какой я могу видеть риск, если у меня нет никакой информации о тебе?
    Вопрос в другом: я не вижу гарантий грамотного проведения складчины.

    Не принимай это близко к сердцу, я не хочу тебя обидеть и подозрений к тебе никаких не высказываю.
    Просто у тебя нет опыта и после того, как предыдущая складчина сорвалась, хочется гарантий.
     
    1 человеку нравится это.
  10. 1 июн 2014
    #7
    X-Person
    X-Person ДолжникДолжник
    Control. Может организуешь? Если Pr Moriarty уступит.
     
    1 человеку нравится это.
  11. 1 июн 2014
    #8
    Control
    Control БанЗабанен
    Благодарю за доверие, но я буду занят проведением других складчин.
     
  12. 10 июл 2014
    #9
    ruzerone
    ruzerone ЧКЧлен клуба
    Будем надеяться, что в этот раз, все будет ОК. :rolleyes:
     
    2 пользователям это понравилось.
  13. 23 июл 2014
    #10
    Grek2010
    Grek2010 ОргОрганизатор
    Все вопросы относительно оплаты только в реквизитах
    У организатора есть до трех суток для отметки оплативших
     
Статус обсуждения:
Комментирование ограничено.