Атака и защита веб-приложений и мобильных приложений. Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP. Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом. Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting Урок 4. А-5
Утечка чувствительных данных Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню. Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10. Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ. Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.