Доступно

[ITVDN] Тестирование безопасности веб-приложений (Андрей Гриценко)

Тема в разделе "Курсы по программированию"

Цена:
1500 руб
Взнос:
327 руб
Организатор:
General Fashion

Список участников складчины:

1. General Fashion 2. Kalkulon 3. Zuzzzuuuuzzzuuu 4. Сладкий Борщ
Купить
  1. General Fashion Организатор складчин

    [ITVDN] Тестирование безопасности веб-приложений (Андрей Гриценко)

    [​IMG]
    Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
    Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.
    По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.
    Предварительные требования:
    Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
    Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)
    Формат: Видео уроки.
    1. Теория безопасности веб-приложений
    2. Основы XSS
    3. SQL инъекции
    4. Аутентификация и контроль доступа
    5. Небезопасные прямые указатели на объекты
    6. Неправильная конфигурация безопасности
    7. CSFR. Подделка межсайтовых запросов
    8. Тестирования уязвимостей в компонентах
    9. Конфиденциальность данных. Тестирование утечек
    10. Непроверенные перенаправления и пересылки
    11. Стратегия тестирования безопасности
    Вы научитесь:
    • Понимать основы безопасности веб-приложений
    • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
    • Тестировать и выявлять уязвимости SQL-инъекций
    • Тестировать и выявлять уязвимости аутентификации и контроля доступа
    • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
    • Тестировать и выявлять уязвимости конфигураций веб-приложений
    • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
    • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
    • Тестировать и выявлять уязвимости утечки конфиденциальных данных
    • Выявлять фишинговые атаки и настраивать политики CORS
    • Планировать и выполнять деятельность по тестированию безопасности.
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
  3. General Fashion Организатор складчин
    Уведомляем вас о начале сбора взносов.
    Цена продукта: 1500 руб. Взнос с каждого участника: 327 руб.
    Кол-во участников в основном списке: 1 чел.

    Начало сбора взносов 10 Январь 2023 года
     
    General Fashion,
Наверх