Атака и защита веб-сайтов по OWASP Top 10

Цель курса  – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10.

В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение. А также предложены рекомендации по укреплению защищенности веб-приложений для каждого вида уязвимости.

• Модуль 1. Концепции веб-сайтов
• Модуль 2. Инъекции
• Модуль 3. Взлом аутентификации и сеанса
• Модуль 4. Межсайтовый скриптинг (XSS)
• Модуль 5. Прямые ссылки на объекты (DOR)
• Модуль 6. Небезопасная конфигурация
• Модуль 7. Утечка чувствительных данных
• Модуль 8. Отсутствие контроля доступа к функциональному уровню
• Модуль 9. Подделка межсайтовых запросов (CSRF)
• Модуль 10. Использование компонентов с известными уязвимостями
• Модуль 11. Невалидированные редиректы

Темы: PHP SQL

Инструменты: MySQL

Направления: Web Development Web Security