Современные тенденции развития информационных технологий предполагают все большее развитие многоплатформенных программ, ярким представителем которых явля-ются веб-приложения. Реализация таких приложений может быть различна и затрагивать многие технологии и модели, однако, так или иначе, они используют небезопасный тех-нологии, что определяет возможность атаки на различные компоненты системы.
В настоящем учебном пособии произведен анализ методик тестирования защи-щенности веб-приложений и веб-сервисов. Особое внимание уделено уязвимости типа инъекции, механизмы аутентификации пользователей, хранения сессий и межсайтовый скрипинг. Проанализированы уязвимости типа SQL инъекций, позволяющие осуществ-лять неавторизованные запросы к СУБД в контексте корректного запроса приложения.
Данное пособие демонстрирует способы выявления и эксплуатации уязвимостей приложений, разрабатываемых с использованием веб технологий и основывается на кон-кретных примерах и рекомендациях по защите информации с целью реализации их в учебном процессе. Материалы учебного пособия помогут приобрести навыки выявления и эксплуатации как известных, так и ранее неизвестных уязвимостей веб-приложений и веб-сервисов, возникающих на различных этапах жизненного цикла АС (ошибки на ста-диях проектирования, разработки, внедрения и эксплуатации).
Учебное пособие, прежде всего, ориентировано на преподавателей дисциплины «Системы автоматизированного управления», но также может использоваться и для само-стоятельного изучения вопросов и проблем защищенности веб-приложений и веб-сервисов