- Вебинар
На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.
План вебинара:
- Знакомство с SQL инъекциями
- Коротко о тестировании web - приложений. Зачем нужно тестировать безопасность.
- Что такое базы данных? Cинтаксис SQL. Пример использования.
- Понятие безопасности. Риски внедрения в систему.
- SQL инъекции. Типы SQL инъекций. Возможности применения.
- Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
- Обзор подходов к тестированию. Как можно тестировать систему на уязвимости к SQL инъекциям.
- Обзор полуавтоматизированных и автоматизированных инструментов тестирования.
- Практическое пособие по поиску SQL инъекций.
- Чек-лист, который обязательный для выполнения на ЛЮБОМ проекте.
- Почему уязвимость системы к SQL инъекциям это хорошо?
- Как предотвратить уязвимости в web-приложении. Внедрение нового типа тестирования.
- Что ещё нужно знать? Где ещё найти информацию? Что делать с полученными знаниями?
- Краткий список тем, ресурсов и авторов для полного погружения в тему.
Целевая аудитория:
Данный вебинар будет интересен тем, кто стремится сделать свой продукт лучше и безопаснее. В первую очередь, это относится к QA инженерам, которые стоят на страже качества. Данный вебинар будет полезен:
- тестировщикам с опытом работы - для приобретения новых навыков;
- тестировщикам без опыта работы - для расширения теоретических знаний и понимания работы систем и работы над системами;
- разработчикам приложений - для понимания того, как могут быть использованы написанные ими системы;
- менеджеру проекта (PM, BSA, etc.) - для выявления важных направлений в разработке продукта и организации работы команды;
- владельцам продукта - для определения важности безопасности и рисков, которые могут быть с этим связаны.
Для получения ссылки на онлайн трансляцию необходимо зарегистрироваться