SQL инъекции. Тестирование на проникновение, выявление, защита - вебинары ITVDN
ITVDN: курсы программирования
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно
ITVDN logo
Видеокурсы по
программированию

Выбери свою IT специальность

Начать бесплатно

SQL инъекции. Тестирование на проникновение, выявление, защита

Все вебинары бесплатные и доступны для зарегистрированных пользователей
Гарбовский Роман
Senior QA Engineer
01.01.1960
19:00 - 21:00
Материалы вебинара пока недоступны
Рейтинг: 5. Проголосовало: 21

На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.

План вебинара:

1) Знакомство с SQL инъекциями

2) Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.

3) Что такое базы данных? Cинтаксис SQL. Пример использования.

4) Понятие безопасности. Риски внедрения в систему.

5) SQL инъекции. Типы SQL инъекций. Возможности применения.

- Ответы на вопросы

6) Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?

7) Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.

8) Обзор полуавтоматизированных и автоматизированных инструментов тестирования.

- Ответы на вопросы

9) Практическое пособие по поиску SQL инъекций.

10) Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.

11) Почему уязвимость системы к SQL инъекциям это хорошо?

- Ответы на вопросы

12) Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.

13) Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?

14) Краткий список тем, ресурсов и авторов для полного погружения в тему.

- Ответы на вопросы

Целевая аудитория:

Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:

1)  тестировщикам с опытом работы - для приобретения новых навыков;

2) тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;

2)  разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;

3) менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;

4) владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.

Иван Пушечников
01.01.1960
1 ч 50 м
0
Евгений Мыца
01.01.1960
2 ч 3 м
0
Богдан Ромашко
01.01.1960
1 ч 6 м
0
Обзор основных SQL запросов
Каждый сайт в Интернете, любой проект, обрабатывающий значительный объем информации, вынужден хранить эту информацию в тех или иных базах данных (БД). Подавляющее большинство проектов информацию сохраняют в БД реляционного типа, делая записи в различных подобиях таблиц. Как внесение новых записей, так и обращение к имеющимся, осуществляется с благодаря использованию запросов, составляемых конструкциями SQL (structured query language) – непроцедурного декларативного языка структурированных запросов. В нашем случае это подразумевает, что, используя конструкции SQL, мы будем обращаться к БД, сообщая что нужно сделать с данными, но не указывая способ, как именно это нужно сделать.

Пакеты подписки с доступом ко всем курсам и сервисам

Стартовый
  • Все видеокурсы на 3 месяца
  • Тестирование по 6 курсам
  • Проверка 5 домашних заданий
  • Консультация с тренером 30 мин
Базовый
  • Все видеокурсы на 6 месяцев
  • Тестирование по 8 курсам
  • Проверка 10 домашних заданий
  • Консультация с тренером 60 мин
Премиум
  • Все видеокурсы на 12 месяцев
  • Тестирование по 16 курсам
  • Проверка 20 домашних заданий
  • Консультация с тренером 120 мин
169.99 $
Подписка
комментарии и обсуждения
Notification success