Изучите основные способы атак и методы тестирования по версии OWASP. На тренинге рассматриваются общие принципы компрометации защиты веб-приложений и отдельные распространённые виды уязвимостей из списка OWASP TOP 10. Также будет продемонстрирован поиск уязвимостей в различных приложениях и примеры их обнаружения по косвенным признакам. В рамках практической части тренинга также рассматривается методика составления тестовых сценариев для тестирования системы на предмет выявления различных типов уязвимостей.

ТЗ:

• Что тестируем?
• Почему это проблема?

Уязвимости веб-приложений:

• Протокол HTTP
• A1 – Broken Access Control
• A2 – Cryptographic Failures
• A3 – Injection
• A4 – InSECURE DESIGN
• A5 – SECURITY MISCONFIGURATION
• A6 – Vulnerable and Outdated Components
• A7 – Identification and Authentication Failures
• A8 – Software and Data Integrity Failures
• A9 – Security Logging and Monitoring Failures
• A3 – injections (XSS)
• Cross-Site Request Forgery (CSRF)
• A10 – SERVER SIDE REQUEST FORGERY

SOAP API и JSON API REST API

Общий план тестирования:

• Поиск уязвимостей в различных веб-приложениях.
• Составление тестовых сценариев для выявления уязвимостей.
• Анализ косвенных признаков уязвимостей.
• Применение инструментов для тестирования защищенности.

Онлайн Модульный набор Высшее образование

Практический онлайн-курс, на котором вы с нуля за 4 месяца освоите профессию QA-тестировщика в своем темпе и с поддержкой куратора. Изучите теорию тестирования на примерах. Получите реальный опыт работы с инструментами тестировщика. Станете востребованным IT-специалистом с доходом от 60 000 ₽.

Работа с информационными системами и программирование требует наличия у специалистов профильной подготовки и профессиональных компетенций. Без диплома, подтверждающего квалификацию, официально устроиться на работу не получится. В «АПОК» проводится по программе «Информационные системы» переподготовка через интернет. Мы организуем законные онлайн-курсы, которые позволят совмещать трудовую и учебную деятельность. Методисты «АПОК» составили учебный план, соответствующий образовательным регламентам. При подборе материалов и дисциплин учитываются квалификационные требования и рекомендации по работе с информационными системами. Мы также периодически актуализируем сведения, чтобы слушатели могли полностью освоить профессию в короткие сроки и получить передовые знания для работы. Курс включает только профильные темы — отвлекаться на изучение общих тем не придется.

Научитесь находить и устранять уязвимости в системах компаний, узнаете, как проводить тесты на проникновение и выстраивать максимальную степень защищенности систем. Станете востребованным специалистом с высоким доходом

Программа бакалавриата "Разработка и тестирование программного обеспечения" предназначена для студентов, которые интересуются разработкой и тестированием программного обеспечения. Она обеспечит вам фундаментальные знания и практические навыки в области программирования, разработки приложений и тестирования для создания высококачественного программного обеспечения.

Тестирование — это действительно то, что я хочу? Смогу ли я выучиться, найти работу и справиться с ней? Понравится ли мне работать тестировщиком, буду ли хорошо зарабатывать? Может, лучше в аналитики или продакты? Задаешься этими вопросами? И правильно делаешь! Потому что только 16% студентов среднестатистического IT-курса в результате получают работу в IT. Уникальный по точности и объему обратной связи курс-профориентация в IT от IT-школы №1 по трудоустройству. Код для бесплатного зачисления - HABR

Успешное окончание курса позволит специалистам: Проводить тестирование на проникновениеМинимизировать риски незащищённости цифровых системОбнаруживать и эксплуатировать уязвимости системОтражать кибератаки и поддерживать безопасность IT-системПрогнозировать рискиТестировать уровень защиты ИСГотовить отчетность по результатам проверки

Продолжительность:  2 дня 16 ак.часовСлушатели получат знания об основных уязвимостях в веб-приложениях;на реальных примерах увидят проблемы и ошибки в исходном коде приложения;узнают возможные пути тестирования проблем и ошибок, нахождения их в приложениях