Методология тестирования web-приложения презентация

ИНСТРУМЕНТАРИЙ Kali Linux BlackArch Samurai Web Security Framework Pentest Box SQLmap Dirsearch Nmap Burp Suite

Слайд 1МЕТОДОЛОГИЯ ТЕСТИРОВАНИЯ WEB-ПРИЛОЖЕНИЯ


Слайд 2ИНСТРУМЕНТАРИЙ
Kali Linux
BlackArch
Samurai Web Security Framework



Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite


Слайд 3КАТЕГОРИИ ТЕСТИРОВАНИЯ
Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение инфраструктуры приложения
прочие тесты.


Слайд 41. РАЗВЕДКА
Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии
Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный код
Robots.txt


Слайд 5GOOGLE DORKS


Слайд 6АКТИВНОЕ СКАНИРОВАНИЕ


Слайд 72. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА
Аутентификация
Управление сессиями
Контроль доступа


Слайд 83. ПРОВЕРКА ВХОДНЫХ ДАННЫХ
Фаззинг – методика тестирования, при которой на вход

программы подаются невалидные, непредусмотренные или случайные данные.

Слайд 9Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование инъекций команд ОС
Тестирование

уязвимости Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и LFI
Тестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона


Слайд 104. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ


Слайд 11ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)


Слайд 125. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ
Тестирование разделения в среде виртуального хостинга
Тестирование уязвимостей на

сервере
Проверка стандартных учётных записей
Определение стандартного контента на сайте
Определение опасных HTTP-методов
Тестирование прокси

Слайд 146. ПРОЧИЕ ТЕСТЫ
Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование знаменитых уязвимостей


Слайд 15СПАСИБО ЗА ВНИМАНИЕ!


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика