Перейти к содержимому

Тестирование REST API
онлайн, начало 26 августа
Автоматизация функционального тестирования
онлайн, начало 30 августа
Азбука IT
онлайн, начало 28 августа
Python для начинающих
онлайн, начало 29 августа
Фотография

Перехват сессий


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 baranceva

baranceva

    Гуру

  • Admin
  • PipPipPipPipPipPip
  • 3 112 сообщений
  • ФИО:Баранцева Наталья


Отправлено 23 Май 2019 - 07:09

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьиhttp://thethinkingte...to-session.html
Перевод: Ольга Алифанова

 

Все мы знаем, что перехват сессии – это очень плохо, и от него надо защищать себя и свои приложения. Однако удобопонятную информацию о том, что это такое и как это тестировать, найти трудно. В этой статье я опишу различные виды перехвата сессий, а затем дам пошаговую инструкцию, как тестировать на эту уязвимость, используя OWASP Juice Shop и Burp Suite.

 

Перехват сессий – это ситуация, когда злоумышленник получает доступ к авторизационной информации и использует ее, чтобы представиться другим пользователем или получить доступ к информации, которого быть не должно. Перехват бывает разных видов:

 

Читать статью полностью...


  • 0
Наталья Баранцева
Тренинги по тестированию ПО


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале