Основные уязвимости
web-приложений
Продолжительность 4 часаТесты для самопроверкиИнтерактивные примеры


Описание курса:
В курсе рассматриваются основные уязвимости Web-приложений. Слушатель узнает об основных классах уязвимостей из категорий OWASP Top 10, причинах возникновения и способах предотвращения.
В рамках курса в виде интерактивных примеров демонстрируется эксплуатация уязвимостей и объясняется причина их возникновения.
Для кого этот курс:
- Разработчики Web-приложений;
- Тестировщики приложений
- Специалисты по безопасности приложений
Содержание курса:
- Основные угрозы и модель безопасности Web
- Браузерные и серверные механизмы защиты
- Cross-site Scripting (XSS)
- Инъекции
- Использование компонентов с известными уязвимостями
- Cross Site Request Forgery (CSRF)
- Некорректный контроль доступа
- Внедрение внешних XML сущностей
- Аутентификация и управление сессиями
Интерактивный курс
Видео курс