Видео курс Тестирование безопасности веб-приложений. CSFR. Подделка межсайтовых запросов - видео курсы ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Подписка

×

Вы открыли доступ к тесту! Пройти тест

Вы действительно хотите открыть доступ к тестированию по курсу Тестирование безопасности веб-приложений на 40 дней?

ВИДЕОУРОК №7. CSFR. Подделка межсайтовых запросов

Для просмотра полной версии видеокурса, онлайн тестирования и получения доступа к дополнительным учебным материалам купите курс Купить курс
Для просмотра всех видеокурсов ITVDN, представленных в Каталоге, а также для получения доступа к учебным материалам и онлайн тестированию купите подписку Купить подписку

Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.

Читать дальше...

Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.

Читать дальше...

Цель урока. Познакомиться с атакой SQL инъекций, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атаки. Определить способы выявления уязвимости в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке инъекций SQL кода.

Читать дальше...

Цель урока. Разобраться в терминах “идентификация”, “аутентификация”, “авторизация” и их процессах, познакомиться с различными типами аутентификации, их ключевыми отличиями друг от друга. Познакомиться с наиболее распространенными уязвимостями в системах аутентификации и авторизации веб-приложений, понять, из-за чего они возникают, как их выявлять, и как их устранять. Научиться применять инструментальные средства для выявления уязвимостей авторизации и аутентификации.

Читать дальше...

Цель урока. Познакомиться с уязвимостью IDOR, приобрести навыки поиска данной уязвимости в приложении и получить рекомендации по устранению уязвимости.

Читать дальше...

Цель урока. Познакомиться с уязвимостью “Неправильная конфигурация безопасности”, понятием Конфиденциальность данных, различиями между шифрованием, кодированием и хешированием данных, научиться искать проявления уязвимости неправильной конфигурации безопасности с применением инструментальных средств.

Читать дальше...

Цель урока. познакомить с атакой Подделки межсайтовых запросов, с архитектурой проведения атаки, разобрать классификацию таких запросов и понять, почему они опасны, рассмотреть примеры атки, способы тестирования и варианты противодействия.

Читать дальше...

Цель урока. познакомить с вопросами обеспечения безопасности в используемых компонентах, рассказать об используемых инструментах тестирования компонентов и дать рекомендации по предотвращению интеграции с уязвимыми компонентами.

Читать дальше...

Цель урока познакомить с понятием утечки конфиденциальных данных, научить классифицировать данные приложения, выявлять возможные места утечек и дать рекомендации по предотвращения утечек конфиденциальных данных в приложении.

Читать дальше...

Цель урока познакомить с механизмом работы перенаправлений в HTTP запросах, рассмотреть фишинг и запросы AJAX, выяснить как защищать приложения от фишинговых атак.

Читать дальше...

Цель урока познакомить с понятием тестирования безопасности приложений. Рассмотреть подходы к тестированию требований безопасности программного продукта, познакомиться с видами тестовой документации. Разобраться с вопросом выбора инструментов для тестирования и научиться планировать работы по тестированию безопасности.

Читать дальше...
ПОКАЗАТЬ ВСЕ
Студенты также смотрят
QA Стартовый
ПОДРОБНЕЕ
Web Testing automation on Java
ПОДРОБНЕЕ
Основы тестирования
Автор: Анна Дварри
ПОДРОБНЕЕ
Основы тестирования ПО
ПОДРОБНЕЕ

Покупай подпискус доступом ко всем курсам и сервисам

Библиотека современных IT знаний в удобном формате

Выбирай свой вариант подписки в зависимости от задач, стоящих перед тобой. Но если нужно пройти полное обучение с нуля до уровня специалиста, то лучше выбирать Базовый или Премиум. А для того чтобы изучить 2-3 новые технологии, или повторить знания, готовясь к собеседованию, подойдет Пакет Стартовый.

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 10 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
59.99 $
Оформить подписку
Пакет Black Friday
  • Все видеокурсы на 15 месяцев
  • Тестирование по 24 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
  • Скачивание видео уроков
  • Возможность приостановки обучения
110.00 $
220.00 $
Оформить подписку
Акция
Базовый
  • Все видеокурсы на 1 год
  • Тестирование по 16 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
89.99 $
Оформить подписку
комментарии и обсуждения
Notification success