Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11) — различия между версиями

Материал из 0x1.tv

(Batch edit: replace PCRE \{\{youtubelink\|([^\}]*)\}\} with {{youtubelink|\1}}{{letscomment}})
 
== Примечания и отзывы ==
<!-- <blockquote>[©]</blockquote> -->

<references/>

[[Категория:Тестирование]]
[[Категория:SQADays-11]]
[[Категория:Информационная безопасность]]
{{stats|disqus_comments=0|refresh_time=2018-0710-04T23:28:3420T00:16:20.145189223814|vimeo_comments=0|vimeo_plays=93|youtube_comments=0|youtube_plays=7}}

Версия 21:16, 19 октября 2018

Аннотация

Докладчик
Игорь Бондаренко.jpg
Игорь Бондаренко [1]

Одним из основных способов защиты веб-приложений от уязвимостей типа SQL Injection является использование программных фильтров безопасности и Web Application Firewall. В докладе речь пойдет о методах тестирования фильтров и известных методах обхода стандартных фильтров и о необходимости тестирования связки «фильтр + WAF».

В рамках доклада основное внимание будет уделено:

  • обзору типов существующих фильтров
  • составлению тестов с учетом известных уязвимостей
  • определению необходимого и достаточного количества тестов
  • определению, почему защита должна быть комплексной, и почему именно фильтры должны страховать WAF, а не наоборот.


Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Слайды

Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf Тестирование программных фильтров безопасности (Игорь Бондаренко, SQADays-11).pdf

Примечания и отзывы

Plays:100   Comments:0

Источник — «https://0x1.tv/index.php?title=Тестирование_программных_фильтров_безопасности_(Игорь_Бондаренко,_SQADays-11)&oldid=100528»