- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Методология тестирования web-приложения
Содержание
- 2. ИНСТРУМЕНТАРИЙKali LinuxBlackArchSamurai Web Security FrameworkPentest BoxSQLmapDirsearchNmapBurp Suite
- 3. КАТЕГОРИИ ТЕСТИРОВАНИЯРазведкатестирование контроля доступапроверка входных данныхтестирование логики приложенияизучение инфраструктуры приложенияпрочие тесты.
- 4. 1. РАЗВЕДКАПассивная:Google dorksWaybackmachine.orgIpinfo.io2ip.ruСоц. сети, вакансииАктивная:NmapDirsearchNikto, Acunetix, VegaWhatwebWpscan, Исходный кодRobots.txt
- 5. GOOGLE DORKS
- 6. АКТИВНОЕ СКАНИРОВАНИЕ
- 7. 2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПААутентификацияУправление сессиямиКонтроль доступа
- 8. 3. ПРОВЕРКА ВХОДНЫХ ДАННЫХФаззинг – методика тестирования,
- 9. Тестирование SQL-инъекцийТестирование XSS-уязвимостейТестирование инъекций в HTTP заголовкахТестирование
- 10. 4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ
- 11. ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)
- 12. 5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯТестирование разделения в среде
- 14. 6. ПРОЧИЕ ТЕСТЫТестирование DOM-моделиПроверка наличия слабых SSL-шифровАнализ HTTP-заголовковТестирование знаменитых уязвимостей
- 15. Скачать презентацию
- 16. Похожие презентации
ИНСТРУМЕНТАРИЙKali LinuxBlackArchSamurai Web Security FrameworkPentest BoxSQLmapDirsearchNmapBurp Suite
Слайд 2
ИНСТРУМЕНТАРИЙ
Kali Linux
BlackArch
Samurai Web Security Framework
Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite
Слайд 3
КАТЕГОРИИ ТЕСТИРОВАНИЯ
Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение
инфраструктуры приложения
Слайд 4
1. РАЗВЕДКА
Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии
Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный
код
Robots.txt
Слайд 8
3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ
Фаззинг – методика тестирования, при
которой на вход программы подаются невалидные, непредусмотренные или случайные
данные.
Слайд 9
Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование
инъекций команд ОС
Тестирование уязвимости Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и
LFIТестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона
Слайд 12
5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ
Тестирование разделения в среде виртуального
хостинга
Тестирование уязвимостей на сервере
Проверка стандартных учётных записей
Определение стандартного контента
на сайтеОпределение опасных HTTP-методов
Тестирование прокси
Слайд 14
6. ПРОЧИЕ ТЕСТЫ
Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование
