SQL инъекции. Тестирование на проникновение, выявление, защита

Ключевые темы

• Знакомство с SQL инъекциями
• Коротко о тестировании web-приложений. Зачем нужно тестировать безопасность.
• Понятие тестирования на проникновение. Как планировать тестирование на уязвимости?
• Практическое пособие по поиску SQL инъекций
• Чек-лист, который обязательный для выполнения на любом проекте
• Список тем, ресурсов и авторов для полного погружения в тему

Спикеры

*  Гарбовский Роман, Senior QA Engineer

На вебинаре будут рассмотрены понятия тестирования на проникновение, в частности поговорим об архитектуре веб-приложений и возможных уязвимостях систем. Определим возможные способы атаки с помощью SQL инъекций - как одного из самых вредоносных типов проникновения. Научимся проводить тестирование на проникновение по разным уровням возможностей и скилов. Обсудим основные сложности в выполнении тестирования на уязвимости и способы внедрения в проект. Выделим способы предотвращения SQL инъекций и защиты от них.