Лабораторный практикум включает следующие лабораторные работы по основам анализа защищенности веб-приложений:

1. 
   Сбор информации о веб-приложении.
   
2. 
   Тестирование защищенности транспортного уровня.
   
3. 
   Тестирование защищенности механизма управления досту- пом.
   
4. 
   Тестирование защищенности механизма управления сессия- ми.
   
5. 
   Тестирование на устойчивость к атакам отказа в обслужива- нии.
   
6. 
   Поиск уязвимостей к атакам CSRF.
   
7. 
   Поиск уязвимостей к атакам XSS.
   
8. 
   Поиск уязвимостей к атакам SQL-injection.
   
9. 
   Поиск уязвимостей к атакам RCE.
   
10. 
    Сканирование уязвимостей веб-приложений.
    

• 
  среда виртуализации VMWare Player;
  
• 
  дистрибутивы Backtrack Linux или Kali Linux;
  
• 
  среда выявления и эксплуатации уязвимостей Metasploit Framework;
  
• 
  среда тестирования защищенности веб-приложений Burp Suite;
  
• 
  среда эксплуатации уязвимостей веб-приложений BeEF;
  
• 
  небезопасные веб-приложения проекта Web Goat;
  
• 
  образы небезопасных веб-приложений проекта PentesterLab;
  
• 
  online и offline небезопасные веб-приложения (см. приложе- ние);
  
• 
  современные веб-браузеры (Internet Explorer, Google Chrome, Mozilla Firefox);
  
• 
  программные средства инструментального анализа защищенно- сти XSpider или MaxPatrol ЗАО Позитив Текнолоджис, а также специализированные сканеры уязвимостей веб-приложений (например, Acunetix, AppScan, Burp Suite Pro, W3AF).