Soumettre la recherche
Mettre en ligne
Sergey Gordeychik SQADays 2008
•
Télécharger en tant que PPT, PDF
•
3 j'aime
•
577 vues
G
guest5b66888
Suivre
Technologie
Signaler
Partager
Signaler
Partager
1 sur 21
Télécharger maintenant
Recommandé
Анализ защищенности интернет-проектов
Анализ защищенности интернет-проектов
Dmitry Evteev
Web Threats
Web Threats
Dmitry Evteev
Positive Technologies Application Inspector
Positive Technologies Application Inspector
qqlan
Security zap and selenium
Security zap and selenium
Anton Shapin
Fuzzing - автоматическое тестирование безопасности
Fuzzing - автоматическое тестирование безопасности
SQALab
Опыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компании
SQALab
Dmitry Evteev Pt Devteev Ritconf V2
Dmitry Evteev Pt Devteev Ritconf V2
rit2010
Типовые сценарии атак на современные клиент-серверные приложения
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
Recommandé
Анализ защищенности интернет-проектов
Анализ защищенности интернет-проектов
Dmitry Evteev
Web Threats
Web Threats
Dmitry Evteev
Positive Technologies Application Inspector
Positive Technologies Application Inspector
qqlan
Security zap and selenium
Security zap and selenium
Anton Shapin
Fuzzing - автоматическое тестирование безопасности
Fuzzing - автоматическое тестирование безопасности
SQALab
Опыт организации тестирования безопасности Web приложений в компании
Опыт организации тестирования безопасности Web приложений в компании
SQALab
Dmitry Evteev Pt Devteev Ritconf V2
Dmitry Evteev Pt Devteev Ritconf V2
rit2010
Типовые сценарии атак на современные клиент-серверные приложения
Типовые сценарии атак на современные клиент-серверные приложения
Advanced monitoring
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
Barabanov_Markov it-std
Barabanov_Markov it-std
Alexander Barabanov
web apps security
web apps security
COMAQA.BY
Phd 2016_SSDL_GOST
Phd 2016_SSDL_GOST
Alexander Barabanov
очир абушинов
очир абушинов
Alexei Lupan
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Advanced monitoring
Safety and Security of Web-applications (Document)
Safety and Security of Web-applications (Document)
MrCoffee94
Risspa app sec trend micro
Risspa app sec trend micro
yaevents
Risspa app sec trend micro
Risspa app sec trend micro
yaevents
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
GoQA
Security & penetration testing
Security & penetration testing
GTestClub
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
Dmitry Evteev
Собираем команду хакеров
Собираем команду хакеров
Dmitry Evteev
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Badoo Development
Security Metrics for PCI Compliance
Security Metrics for PCI Compliance
qqlan
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
Analitika web 2012_positive_technologies
Analitika web 2012_positive_technologies
Комсс Файквэе
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
rit2011
Безопасность веб-приложений сегодня
Безопасность веб-приложений сегодня
Dmitry Evteev
2013 09 21 безопасность веб-приложений
2013 09 21 безопасность веб-приложений
Yandex
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Braindev Kyiv
Climbing berth concept
Climbing berth concept
Achutha Rao
Contenu connexe
Tendances
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Dmitry Evteev
Barabanov_Markov it-std
Barabanov_Markov it-std
Alexander Barabanov
web apps security
web apps security
COMAQA.BY
Phd 2016_SSDL_GOST
Phd 2016_SSDL_GOST
Alexander Barabanov
очир абушинов
очир абушинов
Alexei Lupan
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Advanced monitoring
Safety and Security of Web-applications (Document)
Safety and Security of Web-applications (Document)
MrCoffee94
Risspa app sec trend micro
Risspa app sec trend micro
yaevents
Risspa app sec trend micro
Risspa app sec trend micro
yaevents
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
GoQA
Security & penetration testing
Security & penetration testing
GTestClub
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
Dmitry Evteev
Собираем команду хакеров
Собираем команду хакеров
Dmitry Evteev
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Badoo Development
Security Metrics for PCI Compliance
Security Metrics for PCI Compliance
qqlan
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
UISGCON
Analitika web 2012_positive_technologies
Analitika web 2012_positive_technologies
Комсс Файквэе
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
rit2011
Безопасность веб-приложений сегодня
Безопасность веб-приложений сегодня
Dmitry Evteev
Tendances
(19)
Статистика по результатам тестирований на проникновение и анализа защищенност...
Статистика по результатам тестирований на проникновение и анализа защищенност...
Barabanov_Markov it-std
Barabanov_Markov it-std
web apps security
web apps security
Phd 2016_SSDL_GOST
Phd 2016_SSDL_GOST
очир абушинов
очир абушинов
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Vulnerability Prevention. Управляем уязвимостями – предупреждаем атаки
Safety and Security of Web-applications (Document)
Safety and Security of Web-applications (Document)
Risspa app sec trend micro
Risspa app sec trend micro
Risspa app sec trend micro
Risspa app sec trend micro
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
СВЯТ ЛОГИН «OWASP TOP 10 2021» Online QADay 2021
Security & penetration testing
Security & penetration testing
Реальные опасности виртуального мира.
Реальные опасности виртуального мира.
Собираем команду хакеров
Собираем команду хакеров
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Доклад Станислава Еремина на конференции LoveQA. "Системы обнаружения уязвимо...
Security Metrics for PCI Compliance
Security Metrics for PCI Compliance
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Безмалый Владимир Федорович - Сервисы репутации в информационной безопасности
Analitika web 2012_positive_technologies
Analitika web 2012_positive_technologies
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
безопасность веб приложений сегодня. дмитрий евтеев. зал 4
Безопасность веб-приложений сегодня
Безопасность веб-приложений сегодня
En vedette
2013 09 21 безопасность веб-приложений
2013 09 21 безопасность веб-приложений
Yandex
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Braindev Kyiv
Climbing berth concept
Climbing berth concept
Achutha Rao
Scorm Manual Eng
Scorm Manual Eng
shankar.madheswaran
Viaje A La Nieve 2007 08
Viaje A La Nieve 2007 08
Alberto García
How to Sell Your Great American Business Story
How to Sell Your Great American Business Story
Daybreak Lit
Nhin And Rhio
Nhin And Rhio
Nainil Chheda
A Real Time Online Delphi Decision System, V 2.0: Crisis Management Support d...
A Real Time Online Delphi Decision System, V 2.0: Crisis Management Support d...
Connie White
Building a social media function ellefritz - social tech
Building a social media function ellefritz - social tech
Brian Ellefritz
Fghdfhjkffh
Fghdfhjkffh
antonio audiffred
Gamification
Gamification
Joel Crowley
Milton Hershey School Innovation Lab - PAIS Presentation 2015
Milton Hershey School Innovation Lab - PAIS Presentation 2015
Joel Crowley
Build a Better Mousetrap? Social Media Cultivating Emergency Management Com...
Build a Better Mousetrap? Social Media Cultivating Emergency Management Com...
Connie White
Hiking
Hiking
Alberto García
Hiking
Hiking
Alberto García
Ad
Ad
sfr54football
Mappeoppgave 2, Susanne
Mappeoppgave 2, Susanne
susolesen
EHR & Healthcare
EHR & Healthcare
Nainil Chheda
Networking Ecobiz RH juin 2009
Networking Ecobiz RH juin 2009
ecobiz_rh_tours
Eksamen 11.12.08
Eksamen 11.12.08
susolesen
En vedette
(20)
2013 09 21 безопасность веб-приложений
2013 09 21 безопасность веб-приложений
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Sergey Kochergan - OWASP Top 10 Web Application Vulnerabilities
Climbing berth concept
Climbing berth concept
Scorm Manual Eng
Scorm Manual Eng
Viaje A La Nieve 2007 08
Viaje A La Nieve 2007 08
How to Sell Your Great American Business Story
How to Sell Your Great American Business Story
Nhin And Rhio
Nhin And Rhio
A Real Time Online Delphi Decision System, V 2.0: Crisis Management Support d...
A Real Time Online Delphi Decision System, V 2.0: Crisis Management Support d...
Building a social media function ellefritz - social tech
Building a social media function ellefritz - social tech
Fghdfhjkffh
Fghdfhjkffh
Gamification
Gamification
Milton Hershey School Innovation Lab - PAIS Presentation 2015
Milton Hershey School Innovation Lab - PAIS Presentation 2015
Build a Better Mousetrap? Social Media Cultivating Emergency Management Com...
Build a Better Mousetrap? Social Media Cultivating Emergency Management Com...
Hiking
Hiking
Hiking
Hiking
Ad
Ad
Mappeoppgave 2, Susanne
Mappeoppgave 2, Susanne
EHR & Healthcare
EHR & Healthcare
Networking Ecobiz RH juin 2009
Networking Ecobiz RH juin 2009
Eksamen 11.12.08
Eksamen 11.12.08
Similaire à Sergey Gordeychik SQADays 2008
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Dmitry Evteev
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложений
Dmitry Evteev
Cisco Social Network Security
Cisco Social Network Security
Cisco Russia
Secure development
Secure development
Ihor Uzhvenko
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real word
qqlan
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
ebuc
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиков
Media Gorod
Безопасность
Безопасность
1С-Битрикс
PT MIFI Labxss
PT MIFI Labxss
Dmitry Evteev
PT MIFI Labxss
PT MIFI Labxss
Dmitry Evteev
Web vulnerabilities-2018
Web vulnerabilities-2018
malvvv
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!
Dmitry Evteev
Эволюция атак на веб приложения (Evolution of web applications attacks)
Эволюция атак на веб приложения (Evolution of web applications attacks)
c3retc3
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
Sergey Malchikov
Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015
Alexey Kachalin
Risspa domxss
Risspa domxss
yaevents
Positive technologies а.гончаров
Positive technologies а.гончаров
Denial Solopov
Penetration testing (AS IS)
Penetration testing (AS IS)
Dmitry Evteev
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
it-people
IBM Proventia IPS
IBM Proventia IPS
Петр Королев
Similaire à Sergey Gordeychik SQADays 2008
(20)
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях
Введение в тему безопасности веб-приложений
Введение в тему безопасности веб-приложений
Cisco Social Network Security
Cisco Social Network Security
Secure development
Secure development
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real word
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
Надёжная Kомпьютерная Инициатива - ответ сегодняшним рискам ИT безопасности 2...
безопасность веб проектов сергей рыжиков
безопасность веб проектов сергей рыжиков
Безопасность
Безопасность
PT MIFI Labxss
PT MIFI Labxss
PT MIFI Labxss
PT MIFI Labxss
Web vulnerabilities-2018
Web vulnerabilities-2018
Развитие систем анализа защищенности. Взгляд в будущее!
Развитие систем анализа защищенности. Взгляд в будущее!
Эволюция атак на веб приложения (Evolution of web applications attacks)
Эволюция атак на веб приложения (Evolution of web applications attacks)
FortiWeb - межсетевой экран для веб-приложений
FortiWeb - межсетевой экран для веб-приложений
Ломать и строить. PHDays 2015
Ломать и строить. PHDays 2015
Risspa domxss
Risspa domxss
Positive technologies а.гончаров
Positive technologies а.гончаров
Penetration testing (AS IS)
Penetration testing (AS IS)
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
DUMP-2012 - Веб-разработка - "Что мы знаем о производительности и безопасност...
IBM Proventia IPS
IBM Proventia IPS
Sergey Gordeychik SQADays 2008
1.
Оценка защищенности
Web- приложений Сергей Гордейчик Positive Technologies
2.
3.
4.
Уязвимости Web-
приложений http://www.webappsec.org/projects/statistics/
5.
6.
7.
8.
9.
WSTC v 2.0
WSTC v 1.0 6 классов уязвимостей 24 типа атак / уязвимостей 1 Authentication 2 Authorization 3 Client-side Attacks 4 Command Execution 5 Information Disclosure 6 Logical Attacks WSTC v 2 .0 9 классов уязвимостей 3 7 типа атак / уязвимостей 1 Authentication 2 Authorization 3 Client-Side 4 Command Execution 5 Information Disclosure 6 Logical Flaws 7 Misconfiguration 8 Protocol Abuse 9 XML Attacks
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
Télécharger maintenant