Скачать
Скачать
Скачать
Kail
Организатор
Проверенный
- Регистрация
- 09.04.2020
- Сообщения
- 353 752
- Реакции
- 32 511
- Монеты
- 1 191
- Оплачено
- 0
- Баллы
- 0
- #SkladchinaVip
- #1
[GeekBrains] Инженер по информационной безопасности
- Ссылка на картинку
-
Атака и защита веб-приложений и мобильных приложений. Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.