Red Sun
Модератор
- 01.01.22
- 44.122
- 500.609
Другие курсы от автора:
[Paul Mascetta] Оружие массового убеждения - как заставить мозг клиента...
[Kiely Mizumoto] Как зарабатывать 10000$ в месяц на видеосъемке без...
[Максим Смирнов] [stepik] Excel аналитика: ключевые функции для офисников (2025)
[Максим Смирнов] [stepik] Excel для продолжающих: финансы и инвестиции с...
[Мария Антонова] [klerk] Налоговая нагрузка и законные способы налоговой...
[stepik, IT Extra] Как работают компьютерные сети. Просто о сложном. Глава 2...
[Александра Гуреева] Пушка продаж 2026: Новогоднее издание (2025)
[Kiely Mizumoto] Как зарабатывать 10000$ в месяц на видеосъемке без...
[Максим Смирнов] [stepik] Excel аналитика: ключевые функции для офисников (2025)
[Максим Смирнов] [stepik] Excel для продолжающих: финансы и инвестиции с...
[Мария Антонова] [klerk] Налоговая нагрузка и законные способы налоговой...
[stepik, IT Extra] Как работают компьютерные сети. Просто о сложном. Глава 2...
[Александра Гуреева] Пушка продаж 2026: Новогоднее издание (2025)
[ine] Тестирование безопасности веб-приложений: основы кодирования, фильтрации и уклонения (2023)
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
В постоянно развивающемся мире кибербезопасности веб-приложения продолжают оставаться основной целью кибератак. Чтобы эффективно атаковать и защищаться от этих угроз и уязвимостей, вам необходимо выйти за рамки стандартного тестирования на проникновение веб-приложений.
Этот курс предназначен для того, чтобы поднять ваши знания в области тестирования на проникновение веб-приложений на новый уровень, сосредоточив внимание на трех основных аспектах тестирования безопасности веб-приложений, которые часто упускаются из виду: кодировании, фильтрации и уклонении. Чтобы понять, как анализировать и оценивать веб-приложения на наличие уязвимостей, вам необходимо понять, как разработчики веб-приложений реализуют механизмы кодирования, фильтрации ввода и безопасности, такие как WAF (брандмауэры веб-приложений), для повышения безопасности.
Этот курс начнется с ознакомления вас с практикой кодирования набора символов, кодирования URL-адресов, кодирования HTML и кодирования Base64, а также объяснит, как и почему эти методы кодирования используются в веб-приложениях. Затем вы познакомитесь с процессом фильтрации входных данных на стороне сервера и клиента, где вы получите неявное понимание различных типов методов фильтрации входных данных, используемых для предотвращения таких уязвимостей, как XSS, SQL-инъекция и внедрение команд. Затем в курсе будет описано, как можно обойти эти методы фильтрации с помощью ручных и автоматизированных методов. Наконец, этот курс познакомит вас с WAF (брандмауэрами веб-приложений), прокси-серверами и серверными IDS (системами обнаружения вторжений). Вы узнаете о том, как они работают, как их можно идентифицировать и как их обойти.
Материал на английском языке
Подробнее:
Скачать:INE
ine.com
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
