softwaretesting
software-testing - профессиональная площадка тестеров, с избытком годного материала по теме а также видеокурсов. Рекомендуем к просмотру...
Продолжительность
2 ч 38 мин
Категория
Другое (QA)
Количество уроков
29 Видео
Дата добавления
11 авг. 2020 г., 22:08
Язык
Русский
Тестирование безопасности - одна из наиболее интересных тем во всей профессии тестировщика. Здесь пересекаются знания теории тестирования, поведения приложений, человеческой психологии и распространенных компьютерных ошибок.
Наиболее популярна эта тема для веб-приложений. Почему?
- Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
- Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
- Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
- Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
- Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что время разработки продукта для рынка — важнее качества.
Естественно, ошибки могут возникать не только в самих веб-приложениях. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, или ftp-клиенте. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность веб-приложения - целиком на совести его разработчиков и тестировщиков.
На тренинге мы рассмотрим как простые способы поиска уязвимостей, не требующие особых знаний, так и более сложные и комплексные задачи, при тестировании которых придется углубиться в схемы работы приложений.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
-
Урок 1. 00:03:3801. Интро
-
Урок 2. 00:03:0102. Песочница
-
Урок 3. 00:01:1203. Введение
-
Урок 4. 00:04:3604. Восстановление пароля
-
Урок 5. 00:04:2305. Восстановление пароля - решение
-
Урок 6. 00:03:5106. Неавторизованный доступ
-
Урок 7. 00:06:4807. Проверка значений клиента
-
Урок 8. 00:12:0208. Брутфорс
-
Урок 9. 00:00:5601. Интро
-
Урок 10. 00:08:2802. Простые инъекции
-
Урок 11. 00:06:3903. Сложные инъекции
-
Урок 12. 00:07:2004. JavaScript инъекция
-
Урок 13. 00:06:3405. AJAX запросы и авторизация
-
Урок 14. 00:05:1906. XSS
-
Урок 15. 00:03:3907. Сложный XSS и Self-XSS
-
Урок 16. 00:00:3401. Интро
-
Урок 17. 00:07:0602. CSRF
-
Урок 18. 00:04:5103. CSRF 2
-
Урок 19. 00:08:0004. SQL - get 1
-
Урок 20. 00:05:2805. SQL - get 2
-
Урок 21. 00:07:0306. SQL - post
-
Урок 22. 00:10:3007. SQL - timing
-
Урок 23. 00:00:3201. Интро
-
Урок 24. 00:08:1802. Path disclosure
-
Урок 25. 00:06:1603. Загрузка файлов
-
Урок 26. 00:07:2304. Shell stealing
-
Урок 27. 00:04:5605. Сканеры безопасности
-
Урок 28. 00:06:2206. Социальная инженерия
-
Урок 29. 00:02:2807. Bounty программы
Автор - softwaretesting
Комментарии
-
victor_rashchevskyiСкачал. Посмотрим. -
HarukaGА чего где курс ? Клип какой то и все -
tonikjeanАдмин, нужно узнать логин и пароль для входа в данную песочницу, чтобы была возможность пройти практику! Это важно для данного курса! -
CourseHunter Team tonikjeanК сожалению не получится так -
Anonymoushttps://playground.learnqa.ru/demo/xss -
pavelyoтогда нет смысла курса, без практики(((( -
Anonymousя думаю ключа не будет, потому что песочницу легко сломать и это сразу пресекут -
arammakДайте пароль пожалуйста, а то нет смысла смотреть курс -
pavelyoкакой пароль??? курс без пароля нет смысла проходить
-
Art94Какой пароль от песочницы? нет возможности выполнить домашку
