
softwaretesting
software-testing - профессиональная площадка тестеров, с избытком годного материала по теме а также видеокурсов. Рекомендуем к просмотру...
Тестирование безопасности - одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.
Наиболее популярна эта тема для веб-приложений. Почему?
Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения - целиком на совести его разработчиков и тестировщиков.
На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.
software-testing - профессиональная площадка тестеров, с избытком годного материала по теме а также видеокурсов. Рекомендуем к просмотру...
Изучите атаки XSS, эксплойты и защиту с практическим обучением. Этот курс обучает пошаговым методам взлома и защиты межсайтовых сценариев, чтобы помочь вам найти больше ошибок и написать надежный и безопасный производственный код.
Как разработчики, мы несем ответственность за защиту данных, которым доверяют наши пользователи. Никто не хочет просыпаться от новостей о том, что их сайт был взломан и все учетные записи пользователей украдены. Безопасность важна, но ее часто упускают из виду и забывают.
Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение.
Как научить коллег делать безопасный прод? Как обеспечить секьюрность на самых начальных этапах и как поменять майндсет ваших горячо любимых коллег? Об этом наш курс.