Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Тестирование безопасности: поиск XSS уязвимостей



Software-Testing.Ru - портал тестировщиков  

Новые темы форума тестировщиков


Тестирование безопасности: поиск XSS уязвимостей
2020-02-10 10:12

Тестирование безопасности — одна из наиболее популярных тем для изучения тестировщиками. Чаще всего на собеседованиях задают вопросы про XSS и SQL-инъекции. Многие профессионалы слышали об этих терминах, но считают тестирование безопасности (и поиск инъекций в частности) слишком сложным навыком.

 

В этом видео Арсений Батыров рассказывает, что такое XSS-инъекция, как она работает, причем тут cookie и как ее применить на примере работы с сайтом-песочницей:

 

Смотреть видеофрагмент

 

Это фрагмент нового курса Арсения Батырова “Тестирование безопасности”, в котором разбираются различные уязвимости в клиент-серверных приложениях, методы их поиска и защиты.

 

Записывайтесь на курс, обычно первый поток самый массовый и интересный, на нем больше общения между участниками!!!

 

Другие видео тренера вы можете увидеть на youtube-канале.



© 2010 | Software-Testing.Ru


В избранное