SQL инъекции. Тестирование на проникновение, выявление, защита.

На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.

План вебинара:

1. Знакомство с SQL инъекциями
2. Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.
3. Что такое базы данных? Cинтаксис SQL. Пример использования.
4. Понятие безопасности. Риски внедрения в систему.
5. SQL инъекции. Типы SQL инъекций. Возможности применения.
6. Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
7. Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
8. Обзор полуавтоматизированных и автоматизированных инструментов тестирования.
9. Практическое пособие по поиску SQL инъекций.
10. Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
11. Почему уязвимость системы к SQL инъекциям это хорошо?
12. Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
13. Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
14. Краткий список тем, ресурсов и авторов для полного погружения в тему.

Целевая аудитория:

Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:

1. тестировщикам с опытом работы - для приобретения новых навыков;
2. тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;
3. разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;
4. менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;
5. владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.

Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться