Kapitola 6: Web Security IV

Čtvrtý díl webové bezpečnosti pokrývá pokročilá témata: testování mimo běžný kanál (OAST), Content Spoofing, zranitelnosti nahrávání souborů, IDOR, DoS na aplikační vrstvě, zranitelnosti webových cache, Insecure Deserialization a známé zranitelnosti (např. WordPress).

Obsah kapitoly

• 6.1 OAST (Out of Band Application Security Testing)
• 6.2 Content Spoofing / Text Injection
• 6.3 Zranitelnosti nahrávání souborů (File Upload)
• 6.4 Insecure Direct Object Reference (IDOR)
• 6.5 Denial of Service (DoS) na aplikační vrstvě
• 6.6 Web Caches a jejich zranitelnosti (Poisoning, Deception)
• 6.7 Insecure Deserialization
• 6.8 Známé zranitelnosti a WordPress
• 6.9 Zkouškové okruhy