OWASP

Безопасность веб-приложений

Программа курса:
— Методологии тестирования веб-приложений: OWASP, WASC.
— Автоматизированные системы выявления уязвимостей: Acunetix, w3af, Netsparker,Vega, Wapiti, Arachni.
— Сбор информации при проведении тестирования веб-приложений.
— Burp Suite Pro/CE + тестирование мобильных приложений.
— OWASP ZAP.

Уязвимости веб-приложений OWASP TOP 10:
— A1 Внедрение кода
— A2 Некорректная аутентификация и управление сессией
— A3 Утечка чувствительных данных
— A4 Внедрение внешних XML- сущностей (XXE)
— A5 Нарушение контроля доступа
— A6 Небезопасная конфигурация
— A7 Межсайтовый скриптинг
— A8 Небезопасная десериализация
— A9 Использование компонентов с известными уязвимостями
— A10 Отсутствие журналирования и мониторинга

Завершение:
— Участие в баг-баунти программах.
— Методы обхода защитных средств (WAF).
— Стресс-тестирование.