Mengeksploitasi dan Mengamankan Kerentanan di Aplikasi Java

Penerangan Produk

Dalam kursus ini, kami akan memakai banyak topi. Dengan Atasan Penyerang kami, kami akan mengeksploitasi isu-isu Injeksi yang membolehkan kami mencuri data, mengeksploitasi masalah Cross Site Scripting untuk mengkompromikan pelayar pengguna, memecahkan pengesahan untuk mendapatkan akses kepada data dan fungsi yang dikhaskan untuk 'Admins', dan juga mengeksploitasi komponen terdedah untuk menjalankan kod kami pada pelayan jauh dan mengakses beberapa rahsia. Kami juga akan memakai Topi Defender. Kami akan menyelam jauh dalam kod untuk menetapkan punca utama isu-isu ini dan membincangkan pelbagai strategi mitigasi. Kami melakukan ini dengan memanfaatkan WebGoat, sebuah projek OWASP yang dirancang untuk mengajar ujian penembusan. WebGoat adalah aplikasi yang sengaja terdedah dengan banyak kelemahan dan kami berusaha untuk menetapkan beberapa isu ini. Akhir sekali, kami membincangkan isu-isu ini di WebGoat dan membina binari kami yang ditampal. Bersama-sama kita akan membincangkan sumber-sumber dalam talian untuk membantu kita bersama dan mencari cara yang bermakna untuk kembali kepada komuniti Keselamatan Aplikasi yang lebih besar.