Видео курс Тестирование безопасности веб-приложений - видео курсы ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

    Выбери свою IT специальность

    Подписка

    Выбери свою IT специальность

    Подписка

      Тестирование безопасности веб-приложений

      О курсе

      Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.

      Курс «Тестирование безопасности веб-приложений» объединяет в себе теорию и практику. Вы -познакомитесь с основами тестирования безопасности веб-приложений и некоторыми наиболее распространенными уязвимостями, присущими современным веб-приложениям, научитесь использовать различные специализированные инструменты для выявления уязвимостей и приобретете знания для устранения и предотвращения таких уязвимостей в веб-приложениях.

      По итогу курса вы сможете самостоятельно и полноценно выполнять задачи тестировщика безопасности веб-приложений на проекте.

      Читать дальше...

      Этот курс входит в специальности:

      Предварительные Требования

      Знание модели сетевого взаимодействия, понимание и знание любого языка программирования, общее понимание JavaScript, знание SQL.
      Будет плюсом: Testing (виды тестирования, принципы тест дизайна, тестовые артефакты, уровни тестирования, требования)

      Читать дальше...

      Вы научитесь

      • Понимать основы безопасности веб-приложений
      • Тестировать и выявлять уязвимости межсайтового выполнения скриптов (XSS)
      • Тестировать и выявлять уязвимости SQL-инъекций
      • Тестировать и выявлять уязвимости аутентификации и контроля доступа
      • Тестировать и выявлять уязвимости IDOR (прямые указатели на объекты)
      • Тестировать и выявлять уязвимости конфигураций веб-приложений
      • Тестировать и выявлять уязвимости подделки межсайтовых запросов (CSRF)
      • Тестировать и выявлять уязвимости в компонентах и библиотеках веб-приложений
      • Тестировать и выявлять уязвимости утечки конфиденциальных данных
      • Выявлять фишинговые атаки и настраивать политики CORS
      • Планировать и выполнять деятельность по тестированию безопасности.
      Читать дальше...
      Скачать материалы курса Для получения материалов курса нужно авторизоваться
      Получить сертификат Для получения сертификата нужно авторизоваться
      • Длительность: 8 ч 30 м
      • Курс создан: 28.10.2022
      • Уроков: 11
      • Обновлен: 28.10.2022
      • Язык: русский

      Что входит в курс

      • 11 видео уроков
      • Домашние задания
      • Тестирование
      • Сертификат

      ×

      Вы открыли доступ к тесту! Пройти тест

      Вы действительно хотите открыть доступ к тестированию по курсу Тестирование безопасности веб-приложений на 40 дней?

      Войдите или зарегестрируйтесь для того чтоб продолжить просмотр бесплатного видео

      Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.

      Читать дальше...

      Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.

      Читать дальше...

      Цель урока. Познакомиться с атакой SQL инъекций, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атаки. Определить способы выявления уязвимости в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке инъекций SQL кода.

      Читать дальше...

      Цель урока. Разобраться в терминах “идентификация”, “аутентификация”, “авторизация” и их процессах, познакомиться с различными типами аутентификации, их ключевыми отличиями друг от друга. Познакомиться с наиболее распространенными уязвимостями в системах аутентификации и авторизации веб-приложений, понять, из-за чего они возникают, как их выявлять, и как их устранять. Научиться применять инструментальные средства для выявления уязвимостей авторизации и аутентификации.

      Читать дальше...

      Цель урока. Познакомиться с уязвимостью IDOR, приобрести навыки поиска данной уязвимости в приложении и получить рекомендации по устранению уязвимости.

      Читать дальше...

      Цель урока. Познакомиться с уязвимостью “Неправильная конфигурация безопасности”, понятием Конфиденциальность данных, различиями между шифрованием, кодированием и хешированием данных, научиться искать проявления уязвимости неправильной конфигурации безопасности с применением инструментальных средств.

      Читать дальше...

      Цель урока. познакомить с атакой Подделки межсайтовых запросов, с архитектурой проведения атаки, разобрать классификацию таких запросов и понять, почему они опасны, рассмотреть примеры атки, способы тестирования и варианты противодействия.

      Читать дальше...

      Цель урока. познакомить с вопросами обеспечения безопасности в используемых компонентах, рассказать об используемых инструментах тестирования компонентов и дать рекомендации по предотвращению интеграции с уязвимыми компонентами.

      Читать дальше...

      Цель урока познакомить с понятием утечки конфиденциальных данных, научить классифицировать данные приложения, выявлять возможные места утечек и дать рекомендации по предотвращения утечек конфиденциальных данных в приложении.

      Читать дальше...

      Цель урока познакомить с механизмом работы перенаправлений в HTTP запросах, рассмотреть фишинг и запросы AJAX, выяснить как защищать приложения от фишинговых атак.

      Читать дальше...

      Цель урока познакомить с понятием тестирования безопасности приложений. Рассмотреть подходы к тестированию требований безопасности программного продукта, познакомиться с видами тестовой документации. Разобраться с вопросом выбора инструментов для тестирования и научиться планировать работы по тестированию безопасности.

      Читать дальше...
      ПОКАЗАТЬ ВСЕ
      Студенты также смотрят
      QA Стартовый
      ПОДРОБНЕЕ
      Web Testing automation on Java
      ПОДРОБНЕЕ
      Основы тестирования
      Автор: Анна Дварри
      ПОДРОБНЕЕ
      Основы тестирования ПО
      ПОДРОБНЕЕ

      Покупай подпискус доступом ко всем курсам и сервисам

      Библиотека современных IT знаний в удобном формате

      Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

      Стартовый
      • Все видеокурсы на 3 месяца
      • Тестирование по 10 курсам
      • Проверка 5 домашних заданий
      • Консультация с тренером 30 мин
      59.99 $
      Оформить подписку
      Базовый
      • Все видеокурсы на 6 месяцев
      • Тестирование по 16 курсам
      • Проверка 10 домашних заданий
      • Консультация с тренером 60 мин
      54.00 $
      89.99 $
      Оформить подписку
      Акция
      Премиум
      • Все видеокурсы на 1 год
      • Тестирование по 24 курсам
      • Проверка 20 домашних заданий
      • Консультация с тренером 120 мин
      85.00 $
      169.99 $
      Оформить подписку
      Акция
      комментарии и обсуждения
      Notification success
      Мы используем cookie-файлы, чтобы сделать взаимодействие с нашими веб-сайтами и услугами простым и значимым.