0.00
Рейтинг
0.00
Сила

Как провести тестирование на безопасность Web application - Святослав Логин. QA Fest 2017


В своем докладе на практических примерах поведаю вам, как проводить поиск различных видов уязвимостей для улучшения безопасности веб-приложений. Специальными гостями нашей программы будут:
— xss
— sql injection
— man in the middle
— brute force

Катеория: Нефункциональное тестирование

Презентация: www.slideshare.net/QAFest/qa-fest-2017-web-application
Наш Фейсбук: www.facebook.com/QAFest/
Наш сайт: qafest.com/

Хотите узнать больше?
Приходите на QA Fest 2020 в Киеве!
25-26 сентября вы встретите более 50 спикеров из 10 стран, которые поделятся реальными кейсами и опытом в тестировании ПО. Билеты: bit.ly/3bISkuO
И не забывайте, что QA Fest — это не только конференция, но и фестиваль тестирования!

Расширенный курс по взлому веб-приложений (день 1)


Авторы представят обзор различных атак на веб-приложения, которые могут встретиться как при проведении профессионального аудита безопасности, так и при поиске уязвимостей в рамках bug bounty. Воркшоп будет интересен как новичкам, так и опытным специалистам, желающим повысить свою квалификацию. Участникам будут даны тестовые задания для проверки полученных навыков.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Безопасность Android-приложений. Доклад Дмитрия Лукьяненко на Mobile Camp


В докладе будет рассказано о проблемах безопасности Android-приложений. Cпособы защиты известны многим, однако на практике к ним прибегают далеко не всегда. Все описанные способы атак использовались в популярных (более 1 млн установок) приложениях. В первой части доклада речь пойдёт о наиболее очевидных уязвимостях (exported services, broadcastreceivers, activities, providers). Во второй — о нетривиальных и малоизвестных способах обхода защиты.
Категория

Архитектура веб приложений: экстерьер


Рассказ об популярной универсальной архитектуре стека, в котором работает веб-приложение. Само приложение может быть написано на разных языках с использованием разных фреймворков. В данном случае это не сильно важно, так как архитектура программной инфраструктуры (технологического стека), в которой работает приложение, отличается мало.

Затрагиваются вопросы масштабирования и отказоустойчивости. Речь идет о приложениях со средними и относительно большими нагрузками, где есть место универсальным решениям. Для систем, где нагрузки особо большие, существуют другие более кастомные архитектуры, которые тут не упоминаются.

Системы уникализации и идентификации пользователей в сети - Дмитрий Момот, HackIT-2017


ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204);ytimg.preload(https://r11---sn-axq7sn7s.googlevideo.com/generate_204?conn2);Системы уникализации и идентификации пользователей в сети — Дмитрий Момот, HackIT-2017 — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json