Тестирование безопасности Web приложений

Компания Итера приглашает посетить SmartTalk «Тестирование безопасности Web приложений». Дата: 10 апреля Время: 18:30 - 21:00 Адрес: Киев, ул. Пимоненко 13, блок 1В, 5 этаж, офис 51 Вход свободный. В программе: 1. Опыт организации тестирования безопасности Web приложений Докладчик: Никита Постолакий Из доклада вы узнаете: по какой методологии и почему мы решили работать в Итере, вопросы формирования команды Security тестирования, видов и уровней, на которых мы решили проводить тестирование, об организации тестового окружения для обучения, о времени потраченном на построение процесса, обучение и первый проект и коротко о существующей сертификации по тестированию безопасности и Security аудитам. Вы также получите рекомендации по обучающим материалам и книгам. 2. Безопасность сессий в веб-приложениях: практическое применение Докладчик: Катерина Овеченко "86% всех сайтов имеют хотя бы одну серьезную уязвимость" WhiteHat Security Мы рассмотрим как устроена сессия в веб-приложении, на примерах изучим распространенные уязвимости веб-сессий, разберем рекомендации по устранению данных уязвимостей, рассмотрим несколько инструментов необходимых при тестировании безопасности веб-сессий. Будут рассмотрены уязвимости: session fixation, session hijacking, CSRF, phising. Данный тренинг позволит вам не только ознакомиться с теорией как тестировать безопасность веб-сессии, но и даст "стартовые" знания для того, чтобы попробовать это тестирование на собственном проекте. Данный SmartTalk будет интересен как тест-лидам и менеджерам, которые давно задумываются про организацию процесса тестирования безопасности web приложений, так и широкому кругу тестировщиков, которым интересна эта область в тестировании.