OWASP

Безопасность веб-приложений

Программа курса:
– Методологии тестирования веб-приложений: OWASP, WASC.
– Автоматизированные системы выявления уязвимостей: Acunetix, w3af, Netsparker,Vega, Wapiti, Arachni.
– Сбор информации при проведении тестирования веб-приложений.
– Burp Suite Pro/CE + тестирование мобильных приложений.
– OWASP ZAP.

Уязвимости веб-приложений OWASP TOP 10:
– A1 Внедрение кода
– A2 Некорректная аутентификация и управление сессией
– A3 Утечка чувствительных данных
– A4 Внедрение внешних XML- сущностей (XXE)
– A5 Нарушение контроля доступа
– A6 Небезопасная конфигурация
– A7 Межсайтовый скриптинг
– A8 Небезопасная десериализация
– A9 Использование компонентов с известными уязвимостями
– A10 Отсутствие журналирования и мониторинга

Завершение:
– Участие в баг-баунти программах.
– Методы обхода защитных средств (WAF).
– Стресс-тестирование.