Red Sun
Модератор
- 01.01.22
- 36.507
- 376.840
Другие курсы от автора:
[Сергей Курбатов] [Enterclass] Среди цветов (2025)
[Олеся Чижикова] Марафон по 10 книгам Julia Donaldson (2024)
[Ольга Пономарёва] Топ-150 ответов на вопросы из собеседований (2025)
[Сергей Крайнюков] Вебинар 7: Привязанность у взрослых (2025)
[Сергей Харьков] Как за 1 месяц создать онлайн-клуб по подписке (2025)
[Тамара Юдина] Астрология бизнеса и предпринимательства (2024)
[УОМ] Здоровье эндокринной системы детей (2024)
[Олеся Чижикова] Марафон по 10 книгам Julia Donaldson (2024)
[Ольга Пономарёва] Топ-150 ответов на вопросы из собеседований (2025)
[Сергей Крайнюков] Вебинар 7: Привязанность у взрослых (2025)
[Сергей Харьков] Как за 1 месяц создать онлайн-клуб по подписке (2025)
[Тамара Юдина] Астрология бизнеса и предпринимательства (2024)
[УОМ] Здоровье эндокринной системы детей (2024)
[ine] Тестирование безопасности веб-приложений: основы кодирования, фильтрации и уклонения (2023)
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
Скачать:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
