Тестирование защищенности веб-приложений

Веб-приложения требуют особого внимания к безопасности из-за уязвимости клиентских и серверных компонентов. В рамках материала разбираются методы поиска критических брешей, позволяющие выявлять слабые места до того, как их используют злоумышленники.

Внутри программы рассматриваются принципы работы популярных векторов атак, включая SQL-инъекции, XSS и методы подделки сессий. Особое внимание уделено инструментарию для анализа исходного кода, технике фаззинга для поиска скрытых уязвимостей и тестированию API-интерфейсов (SOAP, REST). Вы освоите методологию проверки веб-сервисов на устойчивость к DoS-атакам, манипуляциям с cookies и несанкционированному доступу к системным файлам. Материал предназначен для тестировщиков, желающих специализироваться на информационной безопасности.