Голосов: 0
0.0
5
0
0
https://tortuga.wshttps://tortuga.ws/threads/geekbrains-ataka-i-zaschita-veb-prilozhenij-i-mobilnyx-prilozhenij-2018.10033/
#1
Автор: GeekBrains
Название: Атака и защита веб-приложений и мобильных приложений (2018)
Описание:
Атака и защита веб-приложений и мобильных приложений
Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.
Подробнее:
Скачать:
Название: Атака и защита веб-приложений и мобильных приложений (2018)
Описание:
Атака и защита веб-приложений и мобильных приложений
Защита веб-приложений по модели OWASP TOP 10. Защита мобильных приложений и платформ.
OWASP (Open Web Application Security Project) - это открытый проект обеспечения безопасности веб-приложений. Проект рассматривает все векторы атак на WEB-платформы и своевременно публикует TOP-10 самых опасных уязвимостей веб-приложений. Проект некоммерческий и не аффилированный: руководство считает, что свобода от влияния заинтересованных лиц и организаций упрощает сбор и распространение полезной и правдивой информации о безопасности приложений.
Урок 1. OWASP TOP 10 и web-безопасность
Модель OWASP; настройка лаборатории; VirtualBox; Kali Linux; BWAPP.
Урок 2. Атака и защита сайтов
Модуль А1 Инъекции; Модуль А2 Слабая аутентификация и управление сеансом.
Урок 3. Атака и защита сайтов
A-3; XSS; Cross Site Scripting
Урок 4. А-5
Утечка чувствительных данных
Урок 5. A-7
Отсутствие контроля доступа к функциональному уровню.
Урок 6. A-9, А-10 и другие уязвимости.
А9 - использование компонентов с известными уязвимостями; A10 - невалидированные редиректы; Другие уязвимости за пределами Owasp Top 10.
Урок 7. Owasp Top 10 Mobile
Атака и защита мобильный платформ.
Урок 8. OWASP Top 10 Mobile
Другие уязвимости мобильных приложений.
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Вложения
-
420.2 KB Просмотры: 3,094
-
18.4 KB Просмотры: 1,459
Последнее редактирование модератором: