Тестирование уязвимостей веб приложений
  • 40 мин
Доклад посвящен важности тестирования безопасности веб приложений для бизнеса и содержит методы и практические шаги для обнаружения наиболее распространенных уязвимостей в техническом окружении, настройке веб-серверов и исполняемом на стороне клиента коде. Покажу на примере серьезные уязвимости действующих крупных проектов, которые могут быть использованы злоумышленниками во вред бизнесу (предварительно написав в тех. поддержку сервисов). Поскольку тестирование безопасности - крайне важный аспект любого веб приложения, информация будет представлена в виде чек-листа с практической направленностью: описание уязвимости, пример атаки, способ тестирования и критичность исправления.

Информация может быть полезна не только QA-инжеренрам, но и веб-разработчикам. Опыт показывает, что даже матерые разработчики редко, но допускают огрехи в безопасности и тогда второй линией защиты выступают “подкованные” тестировщики.

Тестирование уязвимостей веб приложений from Vlad Orlikov on Vimeo.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}