Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Методология тестирования web-приложения

Содержание

ИНСТРУМЕНТАРИЙKali LinuxBlackArchSamurai Web Security FrameworkPentest BoxSQLmapDirsearchNmapBurp Suite
МЕТОДОЛОГИЯ ТЕСТИРОВАНИЯ  WEB-ПРИЛОЖЕНИЯ ИНСТРУМЕНТАРИЙKali LinuxBlackArchSamurai Web Security FrameworkPentest BoxSQLmapDirsearchNmapBurp Suite КАТЕГОРИИ ТЕСТИРОВАНИЯРазведкатестирование контроля доступапроверка входных данныхтестирование логики приложенияизучение инфраструктуры приложенияпрочие тесты. 1. РАЗВЕДКАПассивная:Google dorksWaybackmachine.orgIpinfo.io2ip.ruСоц. сети, вакансииАктивная:NmapDirsearchNikto, Acunetix, VegaWhatwebWpscan, Исходный кодRobots.txt GOOGLE DORKS АКТИВНОЕ СКАНИРОВАНИЕ 2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПААутентификацияУправление сессиямиКонтроль доступа 3. ПРОВЕРКА ВХОДНЫХ ДАННЫХФаззинг – методика тестирования, при которой на вход программы Тестирование SQL-инъекцийТестирование XSS-уязвимостейТестирование инъекций в HTTP заголовкахТестирование переадресацийТестирование инъекций команд ОСТестирование уязвимости 4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =) 5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯТестирование разделения в среде виртуального хостингаТестирование уязвимостей на сервереПроверка 6. ПРОЧИЕ ТЕСТЫТестирование DOM-моделиПроверка наличия слабых SSL-шифровАнализ HTTP-заголовковТестирование знаменитых уязвимостей СПАСИБО ЗА ВНИМАНИЕ!
Слайды презентации

Слайд 2 ИНСТРУМЕНТАРИЙ
Kali Linux
BlackArch
Samurai Web Security Framework



Pentest Box
SQLmap
Dirsearch
Nmap
Burp Suite

ИНСТРУМЕНТАРИЙKali LinuxBlackArchSamurai Web Security FrameworkPentest BoxSQLmapDirsearchNmapBurp Suite

Слайд 3 КАТЕГОРИИ ТЕСТИРОВАНИЯ
Разведка
тестирование контроля доступа
проверка входных данных
тестирование логики приложения
изучение

КАТЕГОРИИ ТЕСТИРОВАНИЯРазведкатестирование контроля доступапроверка входных данныхтестирование логики приложенияизучение инфраструктуры приложенияпрочие тесты.

инфраструктуры приложения
прочие тесты.


Слайд 4 1. РАЗВЕДКА
Пассивная:
Google dorks
Waybackmachine.org
Ipinfo.io
2ip.ru
Соц. сети, вакансии
Активная:
Nmap
Dirsearch
Nikto, Acunetix, Vega
Whatweb
Wpscan,
Исходный

1. РАЗВЕДКАПассивная:Google dorksWaybackmachine.orgIpinfo.io2ip.ruСоц. сети, вакансииАктивная:NmapDirsearchNikto, Acunetix, VegaWhatwebWpscan, Исходный кодRobots.txt

код
Robots.txt


Слайд 5 GOOGLE DORKS

GOOGLE DORKS

Слайд 6 АКТИВНОЕ СКАНИРОВАНИЕ

АКТИВНОЕ СКАНИРОВАНИЕ

Слайд 7 2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПА
Аутентификация
Управление сессиями
Контроль доступа

2. ТЕСТИРОВАНИЕ КОНТРОЛЯ ДОСТУПААутентификацияУправление сессиямиКонтроль доступа

Слайд 8 3. ПРОВЕРКА ВХОДНЫХ ДАННЫХ
Фаззинг – методика тестирования, при

3. ПРОВЕРКА ВХОДНЫХ ДАННЫХФаззинг – методика тестирования, при которой на вход

которой на вход программы подаются невалидные, непредусмотренные или случайные

данные.

Слайд 9 Тестирование SQL-инъекций
Тестирование XSS-уязвимостей
Тестирование инъекций в HTTP заголовках
Тестирование переадресаций
Тестирование

Тестирование SQL-инъекцийТестирование XSS-уязвимостейТестирование инъекций в HTTP заголовкахТестирование переадресацийТестирование инъекций команд ОСТестирование

инъекций команд ОС
Тестирование уязвимости Path Traversal
Тестирование HTML/JavaScript-инъекций
Тестирование RFI и

LFI
Тестирование SMTP-инъекций
Тестирование SOAP-инъекций
Тестирование LDAP-инъекций
Тестирование XPath-инъекций
Тестирование XXE-инъекций
Тестирование внедрения шаблона


Слайд 10 4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ

4. ТЕСТИРОВАНИЕ ЛОГИКИ ПРИЛОЖЕНИЯ

Слайд 11 ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ

ОШИБКА В ЛОГИКЕ ПРИЛОЖЕНИЯ – ЗАКАЗЫВАЕМ БЕСПЛАТНУЮ ПИЦЦУ =)

Слайд 12 5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯ
Тестирование разделения в среде виртуального

5. ИЗУЧЕНИЕ ИНФРАСТРУКТУРЫ ПРИЛОЖЕНИЯТестирование разделения в среде виртуального хостингаТестирование уязвимостей на

хостинга
Тестирование уязвимостей на сервере
Проверка стандартных учётных записей
Определение стандартного контента

на сайте
Определение опасных HTTP-методов
Тестирование прокси

Слайд 14 6. ПРОЧИЕ ТЕСТЫ
Тестирование DOM-модели
Проверка наличия слабых SSL-шифров
Анализ HTTP-заголовков
Тестирование

6. ПРОЧИЕ ТЕСТЫТестирование DOM-моделиПроверка наличия слабых SSL-шифровАнализ HTTP-заголовковТестирование знаменитых уязвимостей

знаменитых уязвимостей


  • Имя файла: metodologiya-testirovaniya-web-prilozheniya.pptx
  • Количество просмотров: 207
  • Количество скачиваний: 0
- Предыдущая Андорра