Запрошуємо на воркшоп “Тестування ТОР 4 Web вразливостей” від Святослава Логіна.
Отримайте досвід у пошуку топових вразливостей з допомогою інструментів Burp Suite
План занять:
✔ Розглянемо і спробуємо на практиці вразливості на реальному тестовому сайті:
- SQL injection,
- Brute force,
- XSS,
- Broken Access Control.
Теоретичні та практичні знання, що отримає слухач після події:
- найтиповіші вразливості, які зустрічаються практично на всіх веб додатках,
- дізнається в теорії, про те, які є вразливості,
- що можна робити через такі дирки на сайті,
- як їх шукати, не маючи досвіду в кібербезпеки.
✔ На тестовому сайті, слухач навчиться на практиці самостійно знаходити вразливості, за допомогою інструментів Burp Suite.
Інструменти, з якими ознайомиться слухач:
- Burp Suite,
- OWASP ZAP.
Як потрібно підготуватись до воркшопу:
Заінсталювати:
Кому буде цікавий воркшоп:
- QA, що мають розуміння клієнт серверної архітектури.
Спікер: Святослав Логін
- QA gangsta lead в EVO.
- 8+ років в тестуванні, з яких 5+ років тестує на наявність Web вразливостей.
- Спікер багатьох конференцій з тестування.
Телеграм спільноти Святослава: @qa_security
Сайт: https://svyat.tech/
Звертаємо Вашу увагу на іншу безкоштовну подію від Святослава: Вебінар: Як проводити тестування безпеки на аутентифікацію
