Тестирование безопасности Web приложений (подія в архіві)

Компания Итера приглашает посетить 10 апреля SmartTalk «Тестирование безопасности Web приложений» в Киеве.

В программе:

1. Опыт организации тестирования безопасности Web приложений
Докладчик: Никита Постолакий

Из доклада вы узнаете: по какой методологии и почему мы решили работать в Итере, вопросы формирования команды Security тестирования, видов и уровней, на которых мы решили проводить тестирование, об организации тестового окружения для обучения, о времени потраченном на построение процесса, обучение и первый проект и коротко о существующей сертификации по тестированию безопасности и Security аудитам. Вы также получите рекомендации по обучающим материалам и книгам.
Доклад будет интересен как тест-лидам и менеджерам, которые давно задумываются про организацию процесса тестирования безопасности web приложений, так и широкому кругу тестировщиков, которым интересна эта область в тестировании.

2. Безопасность сессий в веб-приложениях: практическое применение
Докладчик: Катерина Овеченко

«86% всех сайтов имеют хотя бы одну серьезную уязвимость» WhiteHat Security.
Мы рассмотрим как устроена сессия в веб-приложении, на примерах изучим распространенные уязвимости веб-сессий, разберем рекомендации по устранению данных уязвимостей, рассмотрим несколько инструментов необходимых при тестировании безопасности веб-сессий. Будут рассмотрены уязвимости: session fixation, session hijacking, CSRF, phising. Данный тренинг позволит вам не только ознакомиться с теорией как тестировать безопасность веб-сессии, но и даст «стартовые» знания для того, чтобы попробовать это тестирование на собственном проекте.
Тема будет полезна специалистам которые работают с веб приложениями.

Регистрация окончена