OWASP for developers

В рамках цього курсу будуть детально розглянуті TOP-10 критичних ризиків в веб-додатках за версією проекту OWASP.

a. A1 Ін'єкції:

i. Ін'єкції коду

ii. SQL ін'єкції

iii. Ін'єкції команд

b. A2 Помилки в механізмі аутентифікації і управління сеансами

c. A3 Міжсайтовий скриптинг

d. A4 Небезпечні прямі посилання на об'єкти

e. A5 Небезпечна конфігурація

f. A6 Витік критичних даних

g. A7 Відсутність контролю доступу до функціонального рівня

h. A8 Підробка міжсайтових запитів

i. A9 Використання компонентів з відомими уразливими

j. A10 Неперевірені редіректи

*Вартість тренінгу уточнюйте!