Баранцев А. - Тестирование защищенности веб-приложений (2012)


Ответить на тему
 
Автор Сообщение

serginist ®

Создавать темы 08-Янв-2013 01:18

Автор: Баранцев Алексей
Название: Тестирование защищенности веб-приложений
Год: 2012
Формат: wmv, txt, pptx
Сайт: здесь
Краткое содержание тренинга:
Основные принципы компроментации защиты веб-приложения:
Атаки на клиент (браузер)
Атаки на сервер
Атаки на сеть
Социальная инженерия
Описание далее
Инструментарий тестировщика
Анализ исходного кода
Анализ данных и структуры запросов
Сканирование (поиск вширь)
Фаззинг (поиск вглубь)
Распространенные атаки на клиент:
обход валидаторов
подделка cookies и перехват сессий
сross-site scripting (XSS)
cross-site request forgery (XSRF)
Распространенные атаки на сервер:
SQL-инъекции
файловые инъекции (внедрение backdoor shell)
командные инъекции (удаленное выполнение команд)
получение доступа к содержимому директорий и файлов
отказ в обслуживании (DoS)
Веб-сервисы (SOAP, REST, JSON API)
[ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ]

Да как скачать-то тут??? · А где ссылка скачать? · Что такое торрент? · Рейтинг и ограничения



Последний раз редактировалось: serginist (2013-02-10 05:28), всего редактировалось 5 раз(а)
 

FatherLegba

Создавать темы 06-Мар-2013 12:23 (спустя 1 месяц 29 дней)

Похоже эта раздача есть в Баранцев А., Зинченко Т., Руколь Н., Алпаев Г.- Семинары (2011-2012)
 
Показать сообщения:    
Ответить на тему