Автоматизація тестування дозволяє сильно спростити процеси і дає ряд переваг, серед яких можна виділити: підвищення швидкості тестування, зменшення витрат на підтримку, автоматичну генерацію звітів, масштабованість.
Курс"тестування безпеки веб-додатків" об'єднує в собі теорію і практику. Ви-познайомитеся з основами тестування безпеки веб-додатків і деякими найбільш поширеними вразливими місцями, властивими сучасним веб-додаткам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей і придбаєте знання для усунення та запобігання таких вразливостей в веб-додатках.
За підсумком курсу ви зможете самостійно і повноцінно виконувати завдання тестувальника безпеки веб-додатків на проекті.
попередні вимоги:
Знання моделі мереж, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL.
Буде плюсом: Testing (види тестування, принципи тест дизайну, тестові артефакти, рівні тестування, вимоги)
Формат: відео уроки.
ви навчитеся:
Курс"тестування безпеки веб-додатків" об'єднує в собі теорію і практику. Ви-познайомитеся з основами тестування безпеки веб-додатків і деякими найбільш поширеними вразливими місцями, властивими сучасним веб-додаткам, навчитеся використовувати різні спеціалізовані інструменти для виявлення вразливостей і придбаєте знання для усунення та запобігання таких вразливостей в веб-додатках.
За підсумком курсу ви зможете самостійно і повноцінно виконувати завдання тестувальника безпеки веб-додатків на проекті.
попередні вимоги:
Знання моделі мереж, розуміння та знання будь-якої мови програмування, загальне розуміння JavaScript, знання SQL.
Буде плюсом: Testing (види тестування, принципи тест дизайну, тестові артефакти, рівні тестування, вимоги)
Формат: відео уроки.
- теорія безпеки веб-додатків
- основи XSS
- SQL ін'єкції
- аутентифікація та контроль доступу
- небезпечні прямі покажчики на об'єкти
- неправильна конфігурація безпеки
- CSFR. Підробка міжсайтових запитів
- тестування вразливостей в компонентах
- конфіденційність даних. Тестування витоків
- неперевірені перенаправлення та пересилання
- стратегія тестування безпеки
- зрозуміти основи безпеки веб-додатків
- тестувати і виявляти уразливості міжсайтового виконання скриптів (XSS)
- тестувати і виявляти уразливості SQL-ін'єкцій
- тестувати та виявляти вразливості аутентифікації та контролю доступу
- тестувати і виявляти уразливості IDOR (прямі покажчики на об'єкти)
- тестувати і виявляти уразливості конфігурацій веб-додатків
- тестувати та виявляти вразливості підробки міжсайтових запитів (CSRF)
- тестувати і виявляти уразливості в компонентах і бібліотеках веб-додатків
- тестувати і виявляти уразливості витоку конфіденційних даних
- виявляти фішингові атаки і налаштовувати політики CORS
- планувати і виконувати діяльність з тестування безпеки.
https://privatelink.de/?https://itvdn.com/ru/video/web-apps-security-testing