Презентация на тему Методология тестирования web-приложения

Презентация на тему Презентация на тему Методология тестирования web-приложения, предмет презентации: Информатика. Этот материал содержит 15 слайдов. Красочные слайды и илюстрации помогут Вам заинтересовать свою аудиторию. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций ThePresentation.ru в закладки!

Слайды и текст этой презентации

Слайд 1
Текст слайда:

МЕТОДОЛОГИЯ ТЕСТИРОВАНИЯ WEB-ПРИЛОЖЕНИЯ


Слайд 2
Текст слайда:

ИНСТРУМЕНТАРИЙ

Kali Linux
BlackArch
Samurai Web Security Framework



Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite


Слайд 3
Текст слайда:

КАТЕГОРИИ ТЕСТИРОВАНИЯ

Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение инфраструктуры приложения
прочие тесты.


Слайд 4
Текст слайда:

1. РАЗВЕДКА

Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии

Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный код
Robots.txt


Слайд 5
Текст слайда:

GOOGLE DORKS


Слайд 6
Текст слайда:

АКТИВНОЕ СКАНИРОВАНИЕ


Слайд 7
Текст слайда:

2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА

Аутентификация
Управление сессиями
Контроль доступа


Слайд 8
Текст слайда:

3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ

Фаззинг – методика тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные.


Слайд 9
Текст слайда:

Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование инъекций команд ОС
Тестирование уязвимости Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и LFI
Тестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона


Слайд 10
Текст слайда:

4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ


Слайд 11
Текст слайда:

ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)


Слайд 12
Текст слайда:

5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ

Тестирование разделения в среде виртуального хостинга
Тестирование уязвимостей на сервере
Проверка стандартных учётных записей
Определение стандартного контента на сайте
Определение опасных HTTP-методов
Тестирование прокси


Слайд 13

Слайд 14
Текст слайда:

6. ПРОЧИЕ ТЕСТЫ

Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование знаменитых уязвимостей


Слайд 15
Текст слайда:

СПАСИБО ЗА ВНИМАНИЕ!


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика