Видео курс Тестирование безопасности веб-приложений - видео курсы ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

    Выбери свою IT специальность

    Начать бесплатно

    Выбери свою IT специальность

    Начать бесплатно

      Тестирование безопасности веб-приложений

      О курсе

      Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.

      Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.

      По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.

      Читать дальше...

      Этот курс входит в специальности:

      Предварительные Требования

      Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
      Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)

      Читать дальше...

      Вы научитесь

      • Понимать основы безопасности веб-приложений
      • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
      • Тестировать и выявлять уязвимости SQL-инъекций
      • Тестировать и выявлять уязвимости аутентификации и контроля доступа
      • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
      • Тестировать и выявлять уязвимости конфигураций веб-приложений
      • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
      • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
      • Тестировать и выявлять уязвимости утечки конфиденциальных данных
      • Выявлять фишинговые атаки и настраивать политики CORS
      • Планировать и выполнять деятельность по тестированию безопасности.
      Читать дальше...
      Скачать материалы курса Для получения материалов курса нужно авторизоваться
      Получить сертификат Для получения сертификата нужно авторизоваться
      • Длительность: 8 ч 30 м
      • Курс создан: 28.10.2022
      • Уроков: 11
      • Обновлен: 28.10.2022
      • Язык: русский

      Что входит в курс

      • 11 видео уроков
      Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео

      Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.

      Читать дальше...

      Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.

      Читать дальше...

      Цель урока. Познакомиться с атакой SQL инъекций, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атаки. Определить способы выявления уязвимости в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке инъекций SQL кода.

      Читать дальше...

      Цель урока. Разобраться в терминах “идентификация”, “аутентификация”, “авторизация” и их процессах, познакомиться с различными типами аутентификации, их ключевыми отличиями друг от друга. Познакомиться с наиболее распространенными уязвимостями в системах аутентификации и авторизации веб-приложений, понять, из-за чего они возникают, как их выявлять, и как их устранять. Научиться применять инструментальные средства для выявления уязвимостей авторизации и аутентификации.

      Читать дальше...

      Цель урока. Познакомиться с уязвимостью IDOR, приобрести навыки поиска данной уязвимости в приложении и получить рекомендации по устранению уязвимости.

      Читать дальше...

      Цель урока. Познакомиться с уязвимостью “Неправильная конфигурация безопасности”, понятием Конфиденциальность данных, различиями между шифрованием, кодированием и хешированием данных, научиться искать проявления уязвимости неправильной конфигурации безопасности с применением инструментальных средств.

      Читать дальше...

      Цель урока. познакомить с атакой Подделки межсайтовых запросов, с архитектурой проведения атаки, разобрать классификацию таких запросов и понять, почему они опасны, рассмотреть примеры атки, способы тестирования и варианты противодействия.

      Читать дальше...

      Цель урока. познакомить с вопросами обеспечения безопасности в используемых компонентах, рассказать об используемых инструментах тестирования компонентов и дать рекомендации по предотвращению интеграции с уязвимыми компонентами.

      Читать дальше...

      Цель урока познакомить с понятием утечки конфиденциальных данных, научить классифицировать данные приложения, выявлять возможные места утечек и дать рекомендации по предотвращения утечек конфиденциальных данных в приложении.

      Читать дальше...

      Цель урока познакомить с механизмом работы перенаправлений в HTTP запросах, рассмотреть фишинг и запросы AJAX, выяснить как защищать приложения от фишинговых атак.

      Читать дальше...

      Цель урока познакомить с понятием тестирования безопасности приложений. Рассмотреть подходы к тестированию требований безопасности программного продукта, познакомиться с видами тестовой документации. Разобраться с вопросом выбора инструментов для тестирования и научиться планировать работы по тестированию безопасности.

      Читать дальше...
      ПОКАЗАТЬ ВСЕ
      Студенты также смотрят
      QA Стартовый
      ПОДРОБНЕЕ
      Web Testing automation on Java
      ПОДРОБНЕЕ
      Основы тестирования
      ПОДРОБНЕЕ
      Основы тестирования ПО
      ПОДРОБНЕЕ
      Пакеты подписки с доступом ко всем курсам и сервисам

      Пакеты подписки с доступом ко всем курсам и сервисам

      Стартовый
      • Все видеокурсы на 3 месяца
      • Тестирование по 10 курсам
      • Проверка 5 домашних заданий
      • Консультация с тренером 30 мин
      Базовый
      • Все видеокурсы на 6 месяцев
      • Тестирование по 16 курсам
      • Проверка 10 домашних заданий
      • Консультация с тренером 60 мин
      Премиум
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      new
      Премиум Plus
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      • Скачивание видео уроков
      комментарии и обсуждения
      Notification success
      Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.