Аннотация
- Докладчик
- Игорь Бондаренко
В последнее время все большее количество информации переходит во всемирную Сеть. Количество Web стартапов растет с каждым днем и все больше пользовательских данных хранится на удаленных серверах. Именно поэтому все более актуальным становится организация процесса тестирования безопасности Web приложений.
Мастер класс будет состоять из двух частей. Первая - теоретическая, в рамках которой будет дана характеристика различных типов уязвимостей и проведен обзор способов их обнаружения.
Вторая часть будет посвящена практике. Будут продемонстрированы поиск уязвимостей на живых сайтах, примеры обнаружения уязвимостей по косвенным признакам. Также в рамках практической части мастер-класса мы рассмотрим методику составления тестовых сценариев для тестирования системы на предмет обнаружения различных типов уязвимостей.
Видео
Оцените доклад «Тестирование защищенности веб-приложений (Игорь Бондаренко, SQADays-2011)»:
Слайды
Примечания и отзывы
Внимание! Данная статья выбрана для репликации во внешнюю базу знаний компании. Пожалуйста, не допускайте в этой статье публикацию конфиденциальной информации, ведения обсуждений в теле статьи, и более ответственно относитесь к качеству самой статьи — проверяйте орфографию, пишите по-русски, избегайте непроверенной вами информации.