На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.
План вебинара:
Знакомство с SQL инъекциями
Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.
Что такое базы данных? Cинтаксис SQL. Пример использования.
Понятие безопасности. Риски внедрения в систему.
SQL инъекции. Типы SQL инъекций. Возможности применения.
Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
Обзор полуавтоматизированных и автоматизированных инструментов тестирования.
Практическое пособие по поиску SQL инъекций.
Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
Почему уязвимость системы к SQL инъекциям это хорошо?
Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
Краткий список тем, ресурсов и авторов для полного погружения в тему.
Целевая аудитория:
Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:
тестировщикам с опытом работы - для приобретения новых навыков;
тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;
разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;
менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;
владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.
На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.
План вебинара:
Знакомство с SQL инъекциями
Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.
Что такое базы данных? Cинтаксис SQL. Пример использования.
Понятие безопасности. Риски внедрения в систему.
SQL инъекции. Типы SQL инъекций. Возможности применения.
Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
Обзор полуавтоматизированных и автоматизированных инструментов тестирования.
Практическое пособие по поиску SQL инъекций.
Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
Почему уязвимость системы к SQL инъекциям это хорошо?
Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
Краткий список тем, ресурсов и авторов для полного погружения в тему.
Целевая аудитория:
Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:
тестировщикам с опытом работы - для приобретения новых навыков;
тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;
разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;
менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;
владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.
Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться
