Персональные инструменты
CUSTIS
Сайт CUSTIS →
Вакансии
Блог команды
Архив событий
Архив публикаций
Навигация
Заглавная страница
Свежие правки
Случайная статья
Справка
Поиск
 
Инструменты
Ссылки сюда
Связанные правки
Спецстраницы
Версия для печати
Чистый HTML
→M$WORD
→OOffice

Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11)

Материал из CustisWiki

Перейти к: навигация, поиск
Короткая ссылка: Testing-security-filters-bondarenko

Аннотация

Докладчик
Игорь Бондаренко

Одним из основных способов защиты веб-приложений от уязвимостей типа SQL Injection является использование программных фильтров безопасности и Web Application Firewall. В докладе речь пойдет о методах тестирования фильтров и известных методах обхода стандартных фильтров и о необходимости тестирования связки «фильтр + WAF».

В рамках доклада основное внимание будет уделено:

  • обзору типов существующих фильтров
  • составлению тестов с учетом известных уязвимостей
  • определению необходимого и достаточного количества тестов
  • определению, почему защита должна быть комплексной, и почему именно фильтры должны страховать WAF, а не наоборот.


Видео

Оцените доклад «Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11)»:

  •  Отлично!
  •  Хорошо.
  •  Нормально…
  •  Не очень: (
  •  Просто хочу узнать результаты.



Слайды

Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf

Примечания и отзывы


Внимание! Данная статья выбрана для репликации во внешнюю базу знаний компании. Пожалуйста, не допускайте в этой статье публикацию конфиденциальной информации, ведения обсуждений в теле статьи, и более ответственно относитесь к качеству самой статьи — проверяйте орфографию, пишите по-русски, избегайте непроверенной вами информации.

Источник — «http://lib.custis.ru/index.php?title=Тестирование_программных_фильтров_безопасности_(Игорь_Бондаренко,_SQADays-11)&oldid=38033»