Тестирование уязвимостей веб приложений

Доклад посвящен важности тестирования безопасности веб приложений для бизнеса и содержит методы и практические шаги для обнаружения наиболее распространенных уязвимостей в техническом окружении, настройке веб-серверов и исполняемом на стороне клиента коде. Покажу на примере серьезные уязвимости действующих крупных проектов, которые могут быть использованы злоумышленниками во вред бизнесу (предварительно написав в тех. поддержку сервисов). Поскольку тестирование безопасности - крайне важный аспект любого веб приложения, информация будет представлена в виде чек-листа с практической направленностью: описание уязвимости, пример атаки, способ тестирования и критичность исправления.

Информация может быть полезна не только QA-инжеренрам, но и веб-разработчикам. Опыт показывает, что даже матерые разработчики редко, но допускают огрехи в безопасности и тогда второй линией защиты выступают “подкованные” тестировщики.