Главная страницаКатегория другое (qa)Тестирование безопасности

Тестирование безопасности

Name: Тестирование безопасности
Price: 12.5 USD
Rating: 4.7 (42 reviews)

softwaretesting

★4.7 (всего оценок - 42)

Продолжительность

2 ч 38 мин

Категория

Другое (QA)

Количество уроков

29 Видео

Дата добавления

11 авг. 2020 г., 22:08

Язык

Русский

Дата обновления

29 апр. 2026 г., 08:24

Тестирование безопасности — это не просто дополнительный этап проверки качества, а ключевой элемент защиты данных и устойчивости любого цифрового продукта. Этот курс поможет разобраться, почему безопасность становится критически важной именно сейчас и какие подходы позволяют выявлять уязвимости до того, как ими воспользуются злоумышленники.

Почему тестирование безопасности так важно

Безопасность напрямую влияет на доверие пользователей и стабильность бизнеса. Нарушения, вызванные ошибками в приложениях, могут приводить к финансовым потерям, репутационному ущербу и утечкам данных. Поэтому специалистам по тестированию важно понимать природу угроз и уметь определять слабые места ещё на ранних этапах разработки.

Особенности веб-приложений

Именно веб‑приложения чаще всего становятся объектом внимания при тестировании безопасности. Это связано с несколькими факторами:

Массовая аудитория: сбой или атака способны затронуть множество пользователей одновременно.
Обработка конфиденциальных данных: утечки персональной или финансовой информации имеют серьёзные последствия.
Доступ множества недоверенных пользователей: невозможно контролировать их окружение и действия.
Использование открытых протоколов и каналов связи, что повышает риски перехвата или подделки данных.
Недостаток внимания к вопросам безопасности в процессе разработки из‑за стремления сократить time-to-market.

Важно учитывать, что уязвимости могут возникать не только в самих веб-приложениях, но и в серверной инфраструктуре, операционных системах или сопутствующих сервисах. Однако именно разработчики и тестировщики несут ответственность за защищённость логики и функционирование самого веб-продукта.

Чему вы научитесь на курсе

Тренинг объединяет теорию и практику, позволяя участникам освоить подходы, применяемые как в базовом, так и в углублённом тестировании безопасности. Мы разберём типовые ошибки, встроенные механизмы защиты и методы анализа поведения приложения в нестандартных условиях.

Базовые навыки

Понимание распространённых типов уязвимостей и ошибок разработки.
Определение потенциально опасных точек взаимодействия в приложении.
Анализ поведения веб-интерфейса при некорректных или неожиданных вводах.

Углублённые темы

Подходы к тестированию сложных сценариев, требующих анализа архитектуры и внутренней логики приложения.
Использование безопасных методик моделирования угроз.
Оценка устойчивости приложения к нетривиальным попыткам нарушить его работу.

В результате вы получите комплексное понимание того, как обнаруживать уязвимости до выхода продукта в продакшн и как формировать рекомендации, позволяющие повысить его устойчивость и безопасность.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:03:38
01. Интро
Урок 2. 00:03:01
02. Песочница
Урок 3. 00:01:12
03. Введение
Урок 4. 00:04:36
04. Восстановление пароля
Урок 5. 00:04:23
05. Восстановление пароля - решение
Урок 6. 00:03:51
06. Неавторизованный доступ
Урок 7. 00:06:48
07. Проверка значений клиента
Урок 8. 00:12:02
08. Брутфорс
Урок 9. 00:00:56
01. Интро
Урок 10. 00:08:28
02. Простые инъекции
Урок 11. 00:06:39
03. Сложные инъекции
Урок 12. 00:07:20
04. JavaScript инъекция
Урок 13. 00:06:34
05. AJAX запросы и авторизация
Урок 14. 00:05:19
06. XSS
Урок 15. 00:03:39
07. Сложный XSS и Self-XSS
Урок 16. 00:00:34
01. Интро
Урок 17. 00:07:06
02. CSRF
Урок 18. 00:04:51
03. CSRF 2
Урок 19. 00:08:00
04. SQL - get 1
Урок 20. 00:05:28
05. SQL - get 2
Урок 21. 00:07:03
06. SQL - post
Урок 22. 00:10:30
07. SQL - timing
Урок 23. 00:00:32
01. Интро
Урок 24. 00:08:18
02. Path disclosure
Урок 25. 00:06:16
03. Загрузка файлов
Урок 26. 00:07:23
04. Shell stealing
Урок 27. 00:04:56
05. Сканеры безопасности
Урок 28. 00:06:22
06. Социальная инженерия
Урок 29. 00:02:28
07. Bounty программы

Автор - softwaretesting

softwaretesting

software-testing - профессиональная площадка тестеров, с избытком годного материала по теме а также видеокурсов. Рекомендуем к просмотру...

+107

Комментарии

victor_rashchevskyi
6 окт. 2022 г., 03:52
Скачал. Посмотрим.
HarukaG
30 июн. 2021 г., 19:29
А чего где курс ? Клип какой то и все
tonikjean
9 февр. 2021 г., 13:32
Админ, нужно узнать логин и пароль для входа в данную песочницу, чтобы была возможность пройти практику! Это важно для данного курса!
CourseHunter Team tonikjean
10 февр. 2021 г., 21:30
К сожалению не получится так
Anonymous
2 окт. 2020 г., 13:47
https://playground.learnqa.ru/demo/xss
pavelyo
25 авг. 2020 г., 11:08
тогда нет смысла курса, без практики((((
Anonymous
21 авг. 2020 г., 22:59
я думаю ключа не будет, потому что песочницу легко сломать и это сразу пресекут
arammak
20 авг. 2020 г., 17:10
Дайте пароль пожалуйста, а то нет смысла смотреть курс
pavelyo
19 авг. 2020 г., 15:29
какой пароль??? курс без пароля нет смысла проходить
Art94
17 авг. 2020 г., 23:40
Какой пароль от песочницы? нет возможности выполнить домашку