Тестирование безопасности / OWASP TOP 10 уязвимостей

preview_player
Показать описание
Сегодня поговорим о тестировании безопасности и, в частности, о такой организации как OWASP и TOP 10 уязвимостей от нее.

😎Мой курс на Udemy:

😎 Полезные ссылки из видео:

Официальная страница OWASP TOP 10 2021 на английском языке:

Официальная страница OWASP TOP 10 2021 на русском языке:

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз

Три топ-уязвимости по версии OWASP TOP-10

😎 Текстовая версия курса "Тестировщик с нуля"

😎 Доступные схемы из занятия (некоторые необходимо скачать для корректной работы):

Приятного просмотра :)

P.S. Все таймкоды есть в описании 😉
___________________________________________________
00:00 - Что такое OWASP и TOP 10 уязвимостей?
05:46 - Тестирование безопасности - нефункциональный вид
06:40 - A01:2021 - Нарушение контроля доступа
11:45 - A02:2021 - Сбои в криптографии
13:46 - A03:2021- Инъекции
16:10 - A04:2021- Небезопасный дизайн
19:02 - A05:2021- Неправильная конфигурация
19:49 - A06:2021 - Уязвимые и устаревшие компоненты
20:50 - A07:2021- Ошибки идентификации и аутентификации
23:57 - A08:2021- Нарушение целостности данных и программного обеспечения
27:18 - A09:2021 - Журнал безопасности и сбои мониторинга
29:11 - A10:2021 - Подделка запросов со стороны сервера (SSRF)

🤠 Я В ИНТЕРНЕТЕ:
- Подпишись на этот YouTube канал :)

#OWASP #OWASPTOP10 #тестированиебезопасности
  1. Artsiom Rusau QA Life
  2. тестировщик
  3. artsiom rusau
  4. artsiom rusau qa life
  5. тестирование безопасности
  6. OWASP
Рекомендации по теме
Тестирование безопасности / 0:31:44

Тестирование безопасности / OWASP TOP 10 уязвимостей

OWASP TOP-10 | 0:21:08

OWASP TOP-10 | 2021 | Обзор классификации векторов атак и уязвимостей Web-приложений....

Атака и защита 0:02:49

Атака и защита веб-сайтов по OWASP Top 10

Тестирование безопасности / 0:18:11

Тестирование безопасности / Пентест / Тестирование на проникновение...

QAExperts.pro - Security 2:04:52

QAExperts.pro - Security Testing: OWASP TOP 10 (Ukrainian)

Практические приемы этичного 0:47:53

Практические приемы этичного хакинга. Часть 4: тестирование безопасности веб-приложений...

OWASP TOP-10, place 0:00:31

OWASP TOP-10, place 6. Уязвимые и устаревшие компоненты. #shorts

Тестирование безопасности как 0:40:49

Тестирование безопасности как игра

Как провести тестирование 0:38:10

Как провести тестирование безопасности веб-приложений...

OWASP TOP 10 1:20:58

OWASP TOP 10 Уязвимости аутентификации

Тестирование безопасности 0:43:31

Тестирование безопасности

Хакеры, оса и 0:00:38

Хакеры, оса и топ-10 уязвимостей веб-приложений. OWASP Top 10 уязвимостей веб-приложений. #shorts...

Андрей Леонов — 0:57:17

Андрей Леонов — Web security testing starter kit

Тестирование безопасности веб-приложений 0:44:13

Тестирование безопасности веб-приложений ➤ Основы

Тестирование безопасности API 0:52:00

Тестирование безопасности API - Катерина Овеченко. QA Fest 2019...

Вебинар 'Security Test 1:21:54

Вебинар 'Security Test Planning'

284 Безопасность в 0:49:50

284 Безопасность в разработке — The Art Of Programming [ Security ]

Тестирование безопасности - 0:38:59

Тестирование безопасности - как проверить проект. Евгений Толчинский. Comaqa Spring 2019....

OWASP TOP-10, place 0:00:27

OWASP TOP-10, place 9. Проблемы с логгированием и мониторингом. событий безопасности. #shorts...

CWE, CERT, MISRA, 0:40:35

CWE, CERT, MISRA, OWASP - просто модные слова или способ повысить качество программного обеспече......

Тестирование безопасности или 0:20:53

Тестирование безопасности или Security and Access Control Testing

#owasp asvs 0:00:33

#owasp asvs

Александра Сватикова — 0:53:48

Александра Сватикова — Статическое тестирование безопасности инструментами из open source...

Денис Хахалкин 0:04:06

Денис Хахалкин Автоматизация тестирования безопасности...

Комментарии
Автор

Таймкоды ниже:

00:00 - Что такое OWASP и TOP 10 уязвимостей?
05:46 - Тестирование безопасности - нефункциональный вид
06:40 - A01:2021 - Нарушение контроля доступа
11:45 - A02:2021 - Сбои в криптографии
13:46 - A03:2021- Инъекции
16:10 - A04:2021- Небезопасный дизайн
19:02 - A05:2021- Неправильная конфигурация
19:49 - A06:2021 - Уязвимые и устаревшие компоненты
20:50 - A07:2021- Ошибки идентификации и аутентификации
23:57 - A08:2021- Нарушение целостности данных и программного обеспечения
27:18 - A09:2021 - Журнал безопасности и сбои мониторинга
29:11 - A10:2021 - Подделка запросов со стороны сервера (SSRF)

rusau
Автор

Артем предлагаю тему для видоса, покажи 1 реально выполненную работу, от прилета задачи, до отчета, твои действия после получения задачи, как ты начинаешь составлять документацию для тестов, с чего начинаешь, чем заканчиваешь, ну не полностью, а то это может занять неделю, просто главные этапы выдели и немного покажи, просто реально и интересно и полезно, потому что на курсах теории выше крыши, а вот практики, вроде и знаешь все эти техники, методы и прочее, а просят реально фичу незнакомую протестировать и все приехал, не знаешь с какой стороны начинать))) Думаю многие тоже бы хотели такое видео видеть.

ДмитрийПутинцев-ли
Автор

Мега полезное видео. Молодец, Артём, что освещаешь эту тему! 💚

yuliyak
Автор

ждем видос по тестирование производительности!)))

ЕленаКурбанниязова
Автор

Очень интересно рассматривай эти темы подробнее!!!

Greeffin
Автор

Артём, очень современная тема, материал есть в интернете, но хотелось бы чтобы именно ты полностью раскрыл эту тему, а лучше небольшой курс сделал от себя. )))

ЮлияКоролёва-кю
Автор

Столкнулась с темой на обучении проджект менеджменту, на курсе очень сухо дан материал. Посмотрела видео и многое стало понятнее, учитывая, что у меня нет технического бэкграунда. Большое спасибо!)

ninelmaar
Автор

Сделай видео практическое пожалуйста)Как искать клиентские и серверные уязвимости)

Garrettsatan
Автор

Как всегда отличное видео, спасибо большое за твой огромный труд.

PetrovichGreat
Автор

Арцём, Дзякуй табе вялікі за тое, што рыхтуешся і даеш нам веды лёгка і проста!

ndron
Автор

Очень своевременно вышло видео. Как раз эта тема задействована сейчас в моём дз на курсах по qa. )) видео отличное

ytiu
Автор

очень интересное видео. спасибо! уже соскучился по просмотру видео с конспектированием)

smokingcheese
Автор

Не понимаю, почему так сало просмотров и лайков??? Неужели эти знания никому не нужны??? Очень хороший урок, очень ценные знания! Спасибо за ваш труд!

ЕвгенийСидоров-чи
Автор

дуже дякую! зараз таке теж на мідла можуть запитати

sonyaerinus
Автор

Супер видео. Благодарю. Отличный подарок на новый год.

victorivanov
Автор

круто, изучаю кибербез и залетел на видео, подача хорошая!

НикитаПетров-ри
Автор

Спасибо Артём, за видео) жду начало твоих курсов, а пока учу инглиш)

lixoiiilixoiii
Автор

Артём, привет! Тестирование производительности было бы круто осветить! Спасибо)

ЕкатеринаПрудникова-му
Автор

Спасибо большое за это и другие видео :) Было бы очень круто, если бы ты смог записать видео по Apache JMeter. И привет из Минска 🙃

viktoria
Автор

Привет, Артем, если не сложно, можешь текстовые версии добавлять? Ты крутые вещи рассказываешь. Спасибо тебе

ДинарИсхаков-щж