Результати пошуку
ITVDN: курси програмування
Відеокурси з
програмування
Підписка

300+ курсів за популярними IT-напрямками

Вибери свою IT спеціальність

Підписка
Підписка

300+ курсів за популярними IT-напрямками

Результати пошуку за запитом: Андр%
Теория безопасности веб-приложений

Автор: Андрей Гриценко

Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.
Основы XSS

Автор: Андрей Гриценко

Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.
SQL инъекции

Автор: Андрей Гриценко

Цель урока. Познакомиться с атакой SQL инъекций, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атаки. Определить способы выявления уязвимости в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке инъекций SQL кода.
Аутентификация и контроль доступа

Автор: Андрей Гриценко

Цель урока. Разобраться в терминах “идентификация”, “аутентификация”, “авторизация” и их процессах, познакомиться с различными типами аутентификации, их ключевыми отличиями друг от друга. Познакомиться с наиболее распространенными уязвимостями в системах аутентификации и авторизации веб-приложений, понять, из-за чего они возникают, как их выявлять, и как их устранять. Научиться применять инструментальные средства для выявления уязвимостей авторизации и аутентификации.
Небезопасные прямые указатели на объекты

Автор: Андрей Гриценко

Цель урока. Познакомиться с уязвимостью IDOR, приобрести навыки поиска данной уязвимости в приложении и получить рекомендации по устранению уязвимости.
Неправильная конфигурация безопасности

Автор: Андрей Гриценко

Цель урока. Познакомиться с уязвимостью “Неправильная конфигурация безопасности”, понятием Конфиденциальность данных, различиями между шифрованием, кодированием и хешированием данных, научиться искать проявления уязвимости неправильной конфигурации безопасности с применением инструментальных средств.
CSFR. Подделка межсайтовых запросов

Автор: Андрей Гриценко

Цель урока. познакомить с атакой Подделки межсайтовых запросов, с архитектурой проведения атаки, разобрать классификацию таких запросов и понять, почему они опасны, рассмотреть примеры атки, способы тестирования и варианты противодействия.
Тестирования уязвимостей в компонентах

Автор: Андрей Гриценко

Цель урока. познакомить с вопросами обеспечения безопасности в используемых компонентах, рассказать об используемых инструментах тестирования компонентов и дать рекомендации по предотвращению интеграции с уязвимыми компонентами.
Конфиденциальность данных. Тестирование утечек

Автор: Андрей Гриценко

Цель урока познакомить с понятием утечки конфиденциальных данных, научить классифицировать данные приложения, выявлять возможные места утечек и дать рекомендации по предотвращения утечек конфиденциальных данных в приложении.
Непроверенные перенаправления и пересылки

Автор: Андрей Гриценко

Цель урока познакомить с механизмом работы перенаправлений в HTTP запросах, рассмотреть фишинг и запросы AJAX, выяснить как защищать приложения от фишинговых атак.
Notification success