Наши контакты

trainings@software-testing.ru
+7 (916) 025-48-95

Ближайшие онлайн

Меню сайта

Календарь событий

«   Декабрь 2016   »
ПВСЧПСВ
   1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

полное расписание ...

Тестирование защищенности веб-приложений
Описание
Онлайн-тренинг с домашней работой, 6 часов теории + много практики + постоянные консультации тренера в скайп-чате
Название: Тестирование защищенности веб-приложений
Начало: 13 Января 2017, в 00:00
Окончание: 10 Февраля 2017, в 00:00
Тренер: Баранцев Алексей
Целевая аудитория: Специалисты по тестированию и обеспечению качества
Место проведения: онлайн
Стоимость для физлиц: руб. 5 000

Тестирование веб-приложений интересно тем, что оно требует наиболее широкого владения различными видами тестирования. Одно из ключевых мест занимает тестирование защищенности (security testing) или проверка отсутствия известных уязвимостей.

Почему тестирование защищенности имеет такое большое значение именно для веб-приложений?

  1. Веб-приложения ориентированы на массовое использование, поэтому сбои в работе, вызванные действиями злоумышленника, могут оказать негативное воздействие на большое количество ни в чём неповинных пользователей.
  2. Веб-приложения могут хранить конфиденциальную информацию, утечка этих данных может иметь очень серьёзные последствия.
  3. Доступ к веб-приложению имеет множество “недоверенных” пользователей, при этом владельцы или разработчики приложения как правило не могут контролировать или ограничивать их действия.
  4. Обмен информацией между браузером и сервером происходит по открытым каналам с использованием открытых протоколов, поэтому сложно контролировать данные, передаваемые клиентами.
  5. Разработка веб-приложений не всегда ведётся с должным вниманием к обеспечению защищенности и надёжности, потому что рынок в первую очередь требует “быстро”!

Разумеется, тестирование защищенности не ограничивается тестированием самого веб-приложения. Уязвимость может находиться в веб-сервере, операционной системе, почтовой системе, ftp-сервере или ещё где-то. Но задача создания защищенного окружения в большей степени находится в зоне ответственности системных администраторов, а вот защищенность вашего собственного веб-приложения -- целиком на совести его разработчиков и тестировщиков.

На тренинге мы рассмотрим как общие принципы компроментации защиты веб-приложений, так и отдельные наиболее распространенные виды уязвимостей, которые могут быть использованы даже не слишком квалифицированным злоумышленником, что существенно повышает вероятность их эксплуатации.

Краткое содержание тренинга:

Основные принципы компроментации защиты веб-приложения:

  1. Атаки на клиент (браузер)
  2. Атаки на сервер
  3. Атаки на сеть
  4. Социальная инженерия

Инструментарий тестировщика

  1. Анализ исходного кода
  2. Анализ данных и структуры запросов
  3. Сканирование (поиск вширь)
  4. Фаззинг (поиск вглубь)

Распространенные атаки на клиент:

  1. обход валидаторов
  2. подделка cookies и перехват сессий
  3. сross-site scripting (XSS)
  4. cross-site request forgery (XSRF)

Распространенные атаки на сервер:

  1. SQL-инъекции
  2. файловые инъекции (внедрение backdoor shell)
  3. командные инъекции (удаленное выполнение команд)
  4. получение доступа к содержимому директорий и файлов
  5. отказ в обслуживании (DoS)

Веб-сервисы (SOAP, REST, JSON API)

Формат курса

Онлайн-тренинг состоит из четырех записей занятий по 1,5 часа с практическими домашними заданиями и постоянными консультациями тренера в скайп-чате.

Обучение происходит следующим образом:

В специальном закрытом разделе выкладываются записи уроков, ссылки на дополнительные материалы, домашняя работа.

Теоретическую информацию можно посмотреть в любое удобное время.

Помимо теоретической части, вас также ждут практические домашние задания, которые тщательно проверяются тренером. После проверки практических заданий Вы получаете оценку и подробный комментарий по своей работе и при необходимости советы по доработке. По результатам комментариев тренера Вы можете переделать домашнюю работу и улучшить свою оценку.

Общение участников курса и тренеров проходит в скайп-чате учебной группы, где можно задавать вопросы тренеру и при желании общаться с другими участниками учебной группы. Каждый день тренер будет доступен в скайп-чате и каждый день будет отвечать на вопросы, Вы можете задавать вопросы по теоретическому материалу или домашней работе, как только они у вас возникают.

Все выпускники, успешно сдавшие домашние задания, получают сертификат.

Условия участия

Курс начнется 13 января (не позже этой даты будет выложена первая запись курса) и будет проходить до 10 февраля. Занятия будут выкладываться раз в неделю по пятницам.

Стоимость участия в тренинге для физических лиц: 5 000 рублей.

Стоимость участия для юридических лиц: 6 000 рублей за весь курс за одного участника. При регистрации от 3-х участников на один курс действует 15% скидка.

Оплатить прямо сейчас

Информация для физических лиц:

Услуги оказываются на основании публичного договора оферты. Ознакомиться с договором можно ЗДЕСЬ.

Если Вы хотите оплатить тренинг прямо сейчас, то перейдите по ссылке выше в наш магазин и оформите покупку (если ссылка активна, значит можно оплачивать не беспокоясь о наличии мест). После оплаты мы пришлем письмо о регистрации на курс и подтверждение оплаты. Если Вы не получили письмо в течение рабочего дня, просто отправьте сообщение на trainings@software-testing.ru

Если Вы хотите совершить оплату позже, для гарантированного участия обязательно забронируйте место на тренинге, для этого необходимо отправить письмо с указанием названия тренинга и ФИО на адрес trainings@software-testing.ru.

Если у Вас есть какие-то вопросы, то тоже напишите их по указанному выше адресу.

По ссылке Вы можете ознакомиться с информацией о способах оплаты: http://software-testing.ru/buy/sposoby-oplaty

Информация для юридических лиц:

По вопросам оформления договора и выставления счета на оплату обращайтесь по адресу trainings@software-testing.ru. Обратите внимание, что при постоплате стоимость тренинга увеличивается на 25%.

Возможна оплата участия на условиях публичного договора оферты. Ознакомиться с договором можно ЗДЕСЬ. По вопросам выставления счета на оплату обращайтесь по адресу trainings@software-testing.ru

Формат курса

Онлайн-тренинг состоит из четырех еженедельных онлайн-занятий с практическими домашними заданиями.

Онлайн-занятия состоятся каждый четверг с 14-30 до 16-00.

Каждый участник курса будет получать обратную связь от тренера по результатам выполнения домашнего задания. Наиболее типичные ошибки будут разбираться на онлайн-занятиях.

Между занятиями в любой момент можно задать вопрос тренеру в форуме.

В случае, если Вы пропустите какое-либо занятие, Вы получите его запись и домашнее задание.