Trinity
Администратор
- Регистрация
- 10.07.21
- Сообщения
- 25.960
- Реакции
- 326.937
[ine] Тестирование безопасности веб-приложений: основы кодирования, фильтрации и уклонения (2023)
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
