Вебинар «SQL инъекции. Тестирование на проникновение, выявление, защита» | DevsDay.ru
IT-события Работа в IT IT-компании

Вебинар «SQL инъекции. Тестирование на проникновение, выявление, защита»

Ведущий: Гарбовский Роман, Senior QA Engineer

На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций — как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.

План вебинара:

1) Знакомство с SQL инъекциями
2) Коротко о тестировании web — приложений. Зачем нужно тестировать безопасность.
2) Что такое базы данных? Cинтаксис SQL. Пример использования.
3) Понятие безопасности. Риски внедрения в систему.
4) SQL инъекции. Типы SQL инъекций. Возможности применения.

— Ответы на вопросы

5) Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
6) Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
7) Обзор полуавтоматизированных и автоматизированных инструментов тестирования.

— Ответы на вопросы

8) Практическое пособие по поиску SQL инъекций.
9) Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
10) Почему уязвимость системы к SQL инъекциям это хорошо?

— Ответы на вопросы

11) Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
12) Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
13) Краткий список тем, ресурсов и авторов для полного погружения в тему.

— Ответы на вопросы

Целевая аудитория:

Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:

1) тестировщикам с опытом работы — для приобретения новых навыков;
2) тестировщикам без опыта работы — для расширения теоретических знаний и понимания работы систем и работы над системами;
2) разработчикам приложений — для понимания того, как могут быть использованы написанные ими системы;
3) менеджеру проекта (PM, BSA, etc.) — для выявления важных направлений в разработке продукта и организации работы команды;
4) владельцам продукта — для определения важности безопасности и рисков, которые могут быть с этим связаны.

Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться: itvdn.com/...​scription/sql-injection20


События в IT

Тэги

QA вебинар
Ведущий: Гарбовский Роман, Senior QA Engineer На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций — как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них. План вебинара: 1) Знакомство с SQL инъекциями2) Коротко о тестировании web — приложений. Зачем нужно тестировать безопасность.2) Что такое базы данных? Cинтаксис SQL. Пример использования.3) Понятие безопасности. Риски внедрения в систему.4) SQL инъекции. Типы SQL инъекций. Возможности применения. — Ответы на вопросы 5) Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?6) Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.7) Обзор полуавтоматизированных и автоматизированных инструментов тестирования. — Ответы на вопросы 8) Практическое пособие по поиску SQL инъекций.9) Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.10) Почему уязвимость системы к SQL инъекциям это хорошо? — Ответы на вопросы 11) Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.12) Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?13) Краткий список тем, ресурсов и авторов для полного погружения в тему. — Ответы на вопросы Целевая аудитория: Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен: 1) тестировщикам с опытом работы — для приобретения новых навыков;2) тестировщикам без опыта работы — для расширения теоретических знаний и понимания работы систем и работы над системами;2) разработчикам приложений — для понимания того, как могут быть использованы написанные ими системы; 3) менеджеру проекта (PM, BSA, etc.) — для выявления важных направлений в разработке продукта и организации работы команды;4) владельцам продукта — для определения важности безопасности и рисков, которые могут быть с этим связаны. Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться: itvdn.com/...​scription/sql-injection20
2020-06-30T00:00:00.0000000
2020-06-30T00:00:00.0000000
Вебинар «SQL инъекции. Тестирование на проникновение, выявление, защита»
?.Trim()
Вебинар «SQL инъекции. Тестирование на проникновение, выявление, защита»
, .