bart
PRO
- Сообщения
- 44.548
- Реакции
- 22.518
Тестирование безопасности веб-приложений: основы кодирования, фильтрации и уклонения
Web Application Security Testing: Encoding, Filtering & Evasion Basics
ine
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Продажник:
Скачать:
Web Application Security Testing: Encoding, Filtering & Evasion Basics
ine
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Продажник:
Для просмотра вы должны войти или зарегистрироваться.
Скачать:
Скрытое содержимое могут видеть только пользователь группы: PRO
Качать без ограничений Купить доступ к 1 теме
Качать без ограничений Купить доступ к 1 теме
Скрытое содержимое для пользователей: Ferr
