[ITVDN] Тестирование безопасности веб-приложений [Андрей Гриценко]
Ссылка на картинку
Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.
По итогу курса вы сможете самостоятельно и полноценно
выполнять задачи тестировщика безопасности веб-приложений на проекте. Предварительные требования:
Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования) Формат: Видео уроки.
СОДЕРЖАНИЕ КУРСА
Теория безопасности веб-приложений
Основы XSS
SQL инъекции
Аутентификация и контроль доступа
Небезопасные прямые указатели на объекты
Неправильная конфигурация безопасности
CSFR. Подделка межсайтовых запросов
Тестирования уязвимостей в компонентах
Конфиденциальность данных. Тестирование утечек
Непроверенные перенаправления и пересылки
Стратегия тестирования безопасности
Вы научитесь:
Понимать основы безопасности веб-приложений
Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
Тестировать и выявлять уязвимости SQL-инъекций
Тестировать и выявлять уязвимости аутентификации и контроля доступа
Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
Тестировать и выявлять уязвимости конфигураций веб-приложений
Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
Тестировать и выявлять уязвимости утечки конфиденциальных данных
Выявлять фишинговые атаки и настраивать политики CORS
Планировать и выполнять деятельность по тестированию безопасности.