Добро пожаловать на DevsAid.Com

У нас выложены дампы других форумов в разделе дампов. Среди них - open-hide.biz, slivskladchik.com, seoxa.net, slivup.biz, openssource.info, coga.biz (ex cogamesmoney.ru) и прочие.
Ссылка там умерла? Поищите в разделе курсов торрент.
Есть что предложить? Возникли вопросы?
Хотите обсудить или поделиться новостью? Хотите что-то купить или продать?
Надеемся Вам у нас понравится ;)

  1. Инструкция по участию в рескладчинах тут.
    Инструкция по организации тут.
    Организовывать в этом разделе могут пользователи в группе "Новичок" и выше!
    Чем больше народу тем меньше взнос!
    Если участников 0 то взнос большой, не пугайтесь, минимальное количество участников 3. При 3 участниках цена уже становится приятной)
    Не переводите ничего организаторам на личные кошельки. Оплата складчин осуществляется автоматически с внутреннего счета пользователя. Так мы защитим Вас от недобросовестных оргов.

[Software-testing] Тестирование защищенности веб-приложений [Повтор2]

Тема в разделе "Курсы по программированию", создана пользователем Collab_Bot, 18 сен 2016.

Этап:
Набор участников
Цена:
222.00 RUB
Участников:
0 из ∞
Организатор:
Отсутствует
100%
Расчетный взнос:
269 RUB
  • (Основной список пока пуст)

  1. Тестирование защищенности веб-приложений
    Тренер А. Баранцев
    Ближайший старт 03 Апреля 2015
    Стоимость 5000 р.

    Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

    ОписаниеПочему тестирование защищенности имеет такое большое значение именно для веб-приложений?

    1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
    2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
    3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
    4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
    5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!
    Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

    На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.
    Краткое содержание тренинга:Основные принципы компроментации защиты веб-приложения:

    1. Атаки на клиент (браузер)
    2. Атаки на сервер
    3. Атаки на сеть
    4. Социальная инженерия
    Инструментарий тестировщика

    1. Анализ исходного кода
    2. Анализ данных и структуры запросов
    3. Сканирование (поиск вширь)
    4. Фаззинг (поиск вглубь)
    Распространенные атаки на клиент:

    1. обход валидаторов
    2. подделка cookies и перехват сессий
    3. сross-site scripting (XSS)
    4. cross-site request forgery (XSRF)
    Распространенные атаки на сервер:

    1. SQL-инъекции
    2. файловые инъекции (внедрение backdoor shell)
    3. командные инъекции (удаленное выполнение команд)
    4. получение доступа к содержимому директорий и файлов
    5. отказ в обслуживании (DoS)
    Веб-сервисы (SOAP, REST, JSON API)

    Это рескладчина на
    Ознакомьтесь с правилами проведения и участия в рескладчинах!
     

    Stop hovering to collapse... Click to collapse... Hover to expand... Нажмите, чтобы раскрыть...
    Загрузка...
  • Кто мы?

    2 разработчика которые решили помочь другим разработчикам в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно 1500 человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.
  • Набираем команду!

    Мы набираем в нашу команду умных и амбициозных людей! Не важно в какой сфере Вы преуспели, Вы можете попасть в нашу команду и развивать с нами действительно достойный ресурс.

    Вступай!
XenforoTest.ru