Аутентифікація та контроль доступу
ITVDN: курси програмування
Відеокурси з
програмування

    Обери свою IT спеціальність

    Підписка

    Обери свою IT спеціальність

    Підписка

      ×

      Ви відкрили доступ до тесту! Пройти тест

      Ви дійсно бажаєте відкрити доступ до тестування за курсом Тестування безпеки веб-застосунків на 40 днів?

      ВІДЕОУРОК № 4. Аутентифікація та контроль доступу

      Для перегляду повної версії відеокурсу, онлайн тестування та отримання доступу до додаткових навчальних матеріалів придбайте курс Придбати курс
      Для перегляду всіх відеокурсів ITVDN, представлених у Каталозі, а також для отримання доступу до навчальних матеріалів та онлайн тестування придбайте підписку Придбати підписку

      Мета уроку – познайомитися з основними поняттями зі світу тестування безпеки веб-застосунків, моделями мережевої взаємодії, видами клієнт-серверної архітектури застосунків, основними загрозами безпеці веб-застосунків.

      Читати далі...

      Мета уроку – познайомитися з XSS атакою, розібрати, які бувають різновиди цих атак, чим вони небезпечні. З'ясувати, що необхідно для успішної реалізації атак міжсайтового виконання скриптів. Визначити способи виявлення вразливості типу XSS у застосунку, навчитися основним методам протидії цим атакам. Отримати практичні навички тестування застосунку на вразливість до атаки XSS.

      Читати далі...

      Мета уроку – познайомитися з атакою SQL-ін'єкцій, розібрати, які бувають різновиди цих атак, чим вони небезпечні. З'ясувати, що необхідно для успішної реалізації атаки. Визначити способи виявлення вразливості в застосунку, навчитися основним методам протидії даним атакам. Отримати практичні навички тестування застосунку на вразливість до атаки ін'єкцій SQL-коду.

      Читати далі...

      Мета уроку – розібратися в термінах "ідентифікація", "аутентифікація", "авторизація" та їх процесах, познайомитися з різними типами аутентифікації, їх ключовими відмінностями один від одного. Познайомитися з найпоширенішими вразливостями в системах аутентифікації та авторизації веб-застосунків, зрозуміти, через що вони виникають, як їх виявляти та як їх усувати. Навчитися застосовувати інструментальні засоби для виявлення вразливостей авторизації та аутентифікації.

      Читати далі...

      Мета уроку – познайомитися з вразливістю IDOR, опанувати навички пошуку даної вразливості в застосунку та отримати рекомендації щодо усунення вразливості.

      Читати далі...

      Мета уроку – познайомитися з вразливістю «Неправильна конфігурація безпеки», поняттям «Конфіденційність даних», відмінностями між шифруванням, кодуванням та хешуванням даних, навчитися шукати прояви вразливості неправильної конфігурації безпеки із застосуванням інструментальних засобів.

      Читати далі...

      Мета уроку – познайомити з атакою Підробки міжсайтових запитів, з архітектурою проведення атаки, розібрати класифікацію таких запитів та зрозуміти, чому вони небезпечні, розглянути приклади атаки, способи тестування та варіанти протидії.

      Читати далі...

      Мета уроку – познайомити з питаннями забезпечення безпеки у використовуваних компонентах, розповісти про інструменти тестування компонентів, що використовуються, і дати рекомендації щодо запобігання інтеграції з вразливими компонентами.

      Читати далі...

      Мета уроку – познайомити з поняттям витоку конфіденційних даних, навчити класифікувати дані застосунку, виявляти можливі місця витоків і дати рекомендації щодо запобігання витоку конфіденційних даних у застосунку.

      Читати далі...

      Мета уроку – познайомити з механізмом роботи перенаправлень у HTTP запитах, розглянути фішинг та запити AJAX, з'ясувати, як захищати програми від фішингових атак.

      Читати далі...

      Мета уроку – познайомити з поняттям тестування безпеки застосунків. Розглянути підходи до тестування вимог безпеки програмного продукту, ознайомитись із видами тестової документації. Розібратися з питанням вибору інструментів для тестування та навчитися планувати роботи з тестування безпеки.

      Читати далі...
      ПОКАЗАТИ ВСЕ
      Студенти також дивляться
      Web Testing automation on Java
      ДЕТАЛЬНІШЕ
      Основи тестування
      Автор: Анна Дваррі
      ДЕТАЛЬНІШЕ
      Основи тестування ПЗ
      ДЕТАЛЬНІШЕ

      Купуй передплатуз доступом до всіх курсів та сервісів

      Бібліотека сучасних IT знань у зручному форматі

      Вибирай свій варіант підписки залежно від завдань, що стоять перед тобою. Але якщо потрібно пройти повне навчання з нуля до рівня фахівця, краще вибирати Базовий або Преміум. А для того, щоб вивчити 2-3 нові технології, або повторити знання, готуючись до співбесіди, підійде Пакет Стартовий.

      Стартовий
      • Усі відеокурси на 3 місяці
      • Тестування з 10 курсів
      • Перевірка 5 домашніх завдань
      • Консультація з тренером 30 хв
      59.99 $
      Придбати
      Преміум Plus
      • Усі відеокурси на 1 рік
      • Тестування з 24 курсів
      • Перевірка 20 домашніх завдань
      • Консультація з тренером 120 хв
      • Завантаження відео уроків
      120.00 $
      199.99 $
      Придбати
      Акція
      Базовий
      • Усі відеокурси на 6 місяців
      • Тестування з 16 курсів
      • Перевірка 10 домашніх завдань
      • Консультація з тренером 60 хв
      89.99 $
      Придбати
      коментарі та обговорення
      Notification success
      Ми використовуємо cookie-файли, щоб зробити взаємодію з нашими веб-сайтами та послугами простою та значущою.