SQL инъекции. Тестирование на проникновение, выявление, защита. / Вебинар / Онлайн трансляция / 30 июня 2020
EN
EN

SQL инъекции. Тестирование на проникновение, выявление, защита.

30 июня 2020 (вт), 20:00 - 22:00
Онлайн-трансляция
Участие бесплатное
  • Вебинар

 

На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.

 

План вебинара:

  1. Знакомство с SQL инъекциями
  2. Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.
  3. Что такое базы данных? Cинтаксис SQL. Пример использования.
  4. Понятие безопасности. Риски внедрения в систему.
  5. SQL инъекции. Типы SQL инъекций. Возможности применения.
  6. Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
  7. Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
  8. Обзор полуавтоматизированных и автоматизированных инструментов тестирования.
  9. Практическое пособие по поиску SQL инъекций.
  10. Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
  11. Почему уязвимость системы к SQL инъекциям это хорошо?
  12. Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
  13. Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
  14. Краткий список тем, ресурсов и авторов для полного погружения в тему.

 

Целевая аудитория:

Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:

  1. тестировщикам с опытом работы - для приобретения новых навыков;
  2. тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;
  3. разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;
  4. менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;
  5. владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.

 

Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться

Расскажите друзьям
Добавьте в свой календарь
Организатор
Официальный сайт события
https://itvdn.com/ru/webinars/description/sql-injection20

Поздравляем!

Вы успешно подписались на нашу рассылку.