Андрей Леонов — Web security testing starter kit скачать в хорошем качестве

Андрей Леонов — Web security testing starter kit

Ближайшая конференция — Heisenbug 2025 Spring, 5—6 апреля (Москва + онлайн-трансляция). Подробности и билеты: https://jrg.su/Tq0vcu — Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline) Подробности и билеты: https://bit.ly/3qd3swV — — — . . .Введение в тестирование безопасности веб-приложений от исследователя, bounty hunter’а, тренера, нашедшего много критических уязвимостей, в том числе и в Facebook. В докладе расскажем о несложном порядке действий, которые позволят сделать веб-приложение безопаснее. Расскажем, как искать уязвимости, какие угрозы для пользователей и сервиса они несут. Подробнее остановимся на самых распространённых: XSS, SQL injection, SSRF, XXE. Расскажем об инструменте (Burp Suite), который позволит облегчить процесс поиска уязвимостей. И о паре других полезных инструментов. Доклад рассчитан как на разработчиков — позволит понять суть уязвимостей и почему они возникают, так и для тестировщиков — поможет понять, как эти уязвимости искать. Руководители смогут понять угрозы, которые несут в себе уязвимости, и пересмотреть ценность процесса обеспечения безопасности приложения. После доклада аудитория получит начальные знания, необходимые для проверки веб-приложения на безопасность.