SQA-043 Тестирование защищенности веб-приложений

Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространенные виды уязвимостей из списка OWASP TOP 10, а также будет продемонстрирован поиск уязвимостей в различных приложениях, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части тренинга рассматривается методика составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей. ТЗ: Что тестрируем?Почему это проблема?Уязвимости веб-приложенийПротокол HTTPA1 – Broken Access ControlA2 – Cryptographic FailuresA3 – InjectionA4 – InSECURE DESIGNA5 – SECURITY MISCONFIGURATIONA6 – Vulnerable and Outdated ComponentsA7 – Identification and Authentication FailuresA8 – Software and Data Integrity FailuresA9 – Security Logging and Monitoring FailuresA3 – injections (XSS)Cross-Site Request Forgery (CSRF)A10 – SERVER SIDE REQUEST FORGERYSOAP API и JSON APIREST APIОбщий план тестированияПоиск уязвимостей в различных веб-приложениях.Составление тестовых сценариев для выявления уязвимостей.Анализ косвенных признаков уязвимостей.Применение инструментов для тестирования защищенности.