Курс [Программирование] Онлайн-курс «Протоколы и сети: веб-безопасность»

[wlux.net]

Научитесь защищать компоненты веб-приложений и писать код, устойчивый ко взломам.

Раздел 1

Какие данные и контент нужно защищать, откуда идут угрозы

Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.

— Защита данных со стороны браузеров, Privacy Sandbox

— Защита CMS

— Тест по материалам раздела

Раздел 2

Защита со стороны клиента

Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать CSP — политику безопасности контента.

— Безопасное хранение данных в cookie

— WAF и обход WAF

— Манипуляция URL

— Content Security Policy

— Кейс: настройка CSP

— Практика: настройка CSP

— Кейс: эталонное решение задания

— Практика: создание CSP

— Кейс: эталонное решение задания

— Тест по материалам раздела

Раздел 3

Защита со стороны клиента: формы

Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.

— Защита полей ввода

— Кейс: валидация поля ввода пароля на JavaScript

— Практика: валидация формы

— Кейс: эталонное решение задания

— Шифрование паролей

— Защита данных банковских карт. Взлом и фиксация сессии

— Практика: хеширование пароля с добавлением соли

— Кейс: эталонное решение задания

— Чек-лист безопасности

— Тест по материалам раздела

Раздел 4

Защита со стороны сервера: XSS, SQL-Injection

Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.

— Уязвимости со стороны сервера

— XSS-уязвимости

— SQL-инъекции

— Кейс: уязвимости XSS и URL на практике

— Способы защиты веб-приложения от уязвимостей

— Практика: защита JavaScript

— Кейс: эталонное решение задания

— Практика: защита HTML

— Кейс: эталонное решение задания

— Тест по материалам раздела

Раздел 5

Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle

Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS-атаки, настроим политику междоменного использования ресурсов.

— Обзор уязвимостей раздела

— CSRF Cross-Site Request Forgery

— Denial of Service, Slowloris

— CORS

— Кейс: создание CORS для проекта

— Man in the Middle и разведка уязвимостей

— Практика: исправление ошибки CORS

— Кейс: эталонное решение задания

— Тест по материалам раздела

— Чек-лист безопасности по разделу

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Redex2xp]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[lokus]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[MOnah]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[folxyyy]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[l4437887]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[geom]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[zloppit]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[melekhin]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.

 

[ptizzaforai]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

You must be logged in to see the message.