Home

Что пишут в блогах

Что пишут в блогах (EN)

Разделы портала

Онлайн-тренинги

Азбука IT
Начало: 5 декабря 2024
Инженер по тестированию программного обеспечения
Начало: 5 декабря 2024
Python для начинающих
Начало: 5 декабря 2024
Selenium WebDriver: полное руководство
Начало: 6 декабря 2024
Аудит и оптимизация QA-процессов
Начало: 6 декабря 2024
Автоматизатор мобильных приложений
Начало: 11 декабря 2024
Автоматизация тестирования REST API на Java
Начало: 11 декабря 2024
Тестирование безопасности
Начало: 11 декабря 2024
Тестирование мобильных приложений 2.0
Начало: 11 декабря 2024
Автоматизация тестирования REST API на Python
Начало: 11 декабря 2024
Charles Proxy как инструмент тестировщика
Начало: 12 декабря 2024
Автоматизация тестов для REST API при помощи Postman
Начало: 12 декабря 2024
Школа для начинающих тестировщиков
Начало: 12 декабря 2024
CSS и Xpath: инструменты тестировщика
Начало: 12 декабря 2024
Тестирование GraphQL API
Начало: 12 декабря 2024
Практикум по тест-дизайну 2.0
Начало: 13 декабря 2024
Английский для тестировщиков
Начало: 16 декабря 2024
Техники локализации плавающих дефектов
Начало: 16 декабря 2024
Тестировщик ПО: интенсивный курс со стажировкой (ПОИНТ)
Начало: 17 декабря 2024
Школа тест-менеджеров v. 2.0
Начало: 18 декабря 2024
Школа Тест-Аналитика
Начало: 18 декабря 2024
Тестирование производительности: JMeter 5
Начало: 20 декабря 2024
Тестирование веб-приложений 2.0
Начало: 10 января 2025
Организация автоматизированного тестирования
Начало: 10 января 2025
Логи как инструмент тестировщика
Начало: 13 января 2025
Тестирование REST API
Начало: 13 января 2025
Тестирование юзабилити (usability)
Начало: 15 января 2025
Регулярные выражения в тестировании
Начало: 16 января 2025
Программирование на Java для тестировщиков
Начало: 17 января 2025
Автоматизация функционального тестирования
Начало: 17 января 2025
SQL для тестировщиков
Начало: 20 января 2025
Тестирование без требований: выявление и восстановление информации о продукте
Начало: 20 января 2025
Bash: инструменты тестировщика
Начало: 23 января 2025
Docker: инструменты тестировщика
Начало: 23 января 2025
SQL: Инструменты тестировщика
Начало: 23 января 2025
Chrome DevTools: Инструменты тестировщика
Начало: 23 января 2025
Создание и управление командой тестирования
Начало: 23 января 2025
Git: инструменты тестировщика
Начало: 23 января 2025
Программирование на C# для тестировщиков
Начало: 24 января 2025
Погружение в тестирование. Jedi point
Начало: 27 января 2025

6 августа (13-00): онлайн-семинар "Тестирование защищенности веб-приложений: наиболее распространенные уязвимости"

27.07.2009 01:00

6 августа Алексей Баранцев проводит очередной открытый двухчасовой онлайн-семинар "Тестирование защищенности веб-приложений: наиболее распространенные уязвимости" серии "Онлайн-семинары по четвергам"..

Тестирование защищенности во многом напоминает деятельность хакеров (кракеров), овеянную легендами и окруженную таинственностью. Этот вид тестирования, в отличие от всех остальных, позволяет наиболее полно раскрыться деструктивным наклонностям, которые многие считают одной из отличительных черт характера тестировщика. Здесь это стремление сломать действительно уместно и даже в какой-то мере необходимо. На этом семинаре мы рассмотрим три наиболее распространённые разновидности уязвимостей веб-приложений -- кросс-сайтовое выполнение скриптов (cross-site scription, XSS), внедрение несанкционированных SQL_запросов (SQL injection) и внедрение вредоносных файлов (File injection). Для каждого вида уязвимостей будут продемонстрированы способы их обнаружения и описаны способы защиты.

Условия участия в семинаре