x

Давайте мы вам перезвоним!

Оставьте свой номер и мы перезвоним в течении нескольких минут

ФИО

Номер телефона

В какое время вам перезвонить ?

Ваша заявка отправлена

Закрыть

Информационная безопасность Web-приложений

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Вы отправили заявку на тестирование

Фамилия*

Информационная безопасность Web-приложений

x

ФИО

Номер телефона

Email

Количество узлов

Наименование компании

Запрос цены успешно отправлен!

Фамилия*

Информационная безопасность Web-приложений

Информационная безопасность Web-приложений

(0)

Продолжительность курса: 3 дня (24 академ. часов)


Аудитория:
    - системные и сетевые администраторы, ответственные за безопасность Web-приложений;
    - администраторы информационной безопасности;
    - эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов;
    - разработчики Web-приложений.

Программа:
1. Проблемы безопасности Web-технологий
    - основные понятия безопасности Web-технологий
    - уровни информационной инфраструктуры
    - концепция глубокоэшелонированной защиты
    - основные источники уязвимостей
    - методы оценки уязвимостей системы
    - источники информации об уязвимостях
2. Многоуровневая защита web-приложения
    - защита уровня сетевого взаимодействия
    - защита уровня серверной операционной системы
3. Защита уровня СУБД
4. Базовые сведения о Web-технологиях
    - протоколы и технологии Web
    - протокол HTTP, основные стандарты
    - заголовки протокола
    - методы передачи данных
    - основные утилиты, используемые в курсе
5. Уязвимости и атаки на Web-приложения
   - причины возникновения уязвимостей
    - атаки на Web-приложения
    - список OWASP TOP 10
    - классификация угроз Web Application Security Consortium
6. Разглашение информации
    - индексирование директорий
    - идентификация приложений
    - утечка информации
    - обратный путь в директориях
    - предсказуемое расположение ресурсов
    - методы защиты
    - защита критичных данных приложения
7. Аутентификация
    - методы аутентификации в Web-приложениях
    - уязвимости аутентификации
    - подбор
    - недостаточная аутентификация
    - небезопасное восстановление паролей
8. Авторизация и идентификация сессии
    - уязвимости реализации авторизации
    - предсказуемое значение идентификатора сессии
    - недостаточная авторизация
    - отсутствие таймаута сессии
    - фиксация сессии
    - некорректные разрешения
9. Уязвимости, приводящие к выполнению кода
    - переполнение буфера
    - атака на функции форматирования строк
    - внедрение операторов LDAP
    - выполнение команд операционной системы
    - внедрение операторов SQL
    - внедрение SQL кода вслепую
    - внедрение серверных расширений
    - внедрение XML
    - внедрение почтовых команд
10. Безопасность клиентских приложений
    - подмена содержимого
    - межсайтовое выполнение сценариев
    - сохраненный вариант атаки
    - отраженный вариант атаки
    - использование внедрения сценариев
    - защита от внедрения сценариев
    - подделка HTTP-запросов
11. Web 2.0
    - концепция Web 2.0 и AJAX
    - угрозы, связанные с технологией AJAX
    - web-черви
12. Логические атаки
    - злоупотребление функциональными возможностями
    - отказ в обслуживании
    - недостаточное противодействие автоматизации
    - недостаточная проверка процесса
    - функции перенаправления
    - расщепление HTTP-запросов и ответов
13. Анализ защищенности Web-приложений
    - методология анализа защищенности
    - специфика Web-приложений
    - автоматизированные средства поиска уязвимостей
    - сканеры уязвимостей Web-приложений
14. Дополнительные механизмы защиты Web-приложений
    - межсетевые экраны для Web-приложений (Web Application Firewalls)
    - возможности и ограничения WAF
    - примеры реализации WAF
    - использование mod_security для защиты трафика


Бренд:

Категория: /Обучение