Хорошо посещаемый и раскрученный сайт - это лишь малая часть того к чему должен стремиться web-программист или владелец сайта. Не надо забывать о такой важной функции как безопасность сайта. Тем боле, если web ресурс пользуется успехом, значит могут появиться завистники. Вокруг таких сайтов начинается не шуточная конкурентная борьба за пользователя. Такая борьба не всегда бывает честной и часто проявляется в жесткой форме.
В предлагаемом видео курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.
Содержание архива:
Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения.avi
Модуль 2. Безопасная аутентификация и авторизация.avi
Модуль 3. Основные атаки на веб-приложение.avi
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных.avi
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных(продолжение).avi
Модуль 5. Повышение привилегий и общая отказоустойчивость системы.avi
Содержание вебинара:
Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
• Что такое безопасность
• Важность безопасности в Веб-приложениях
• SDL – Security Development Lifecycle
• Классификация опасностей — методика STRIDE
• Обзор технологий, используемых для обеспечения безопасности
1. Криптографические алгоритмы
2. SSL/TSL
3. Безопасная аутентификация и авторизация
4. Ограничение доступа к критически важным объектам
Модуль 2. Безопасная аутентификация и авторизация
• Способы аутентификации и авторизации на сайтах
• Опасные и безопасные методы аутентификации пользователей
• Способы передачи и хранения аутентификации учетных данных
• Рекомендации по использованию аутентификации на сайте
Модуль 3. Основные атаки на веб-приложение
• XSS-атаки
• Уязвимые места в XSS-атаках
• SQL инъекция
• Способы и правила контроля входных данных
• Рекомендации по контролю входных данных
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
• Инъекция исполняемого кода
• Использование «черных ходов»
• Недостаточная обработка ошибок
• Раскрытие данных сессий
• Утечки информации и раскрытие критически важных данных
• Надежное хранение данных
• Важность человеческого фактора
• Рекомендации по уходу от атак, связанных с модификацией данных
Модуль 5. Повышение привилегий и общая отказоустойчивость системы
• Опасность повышения привилегий в системе
• Принцип минимальных привилегий
• Рекомендации по уходу от атак, связанных повышением привилегий
• Атаки типа «отказ в обслуживании»
• Рекомендации по уходу от атак типа «Отказ в обслуживании»
Размер файла: 791 МБ
Жанр: Обучающее видео
Производитель: Специалист
Год выпуска: 2010
Продолжительность: 16 часов
Формат: AVI
Язык: Русский
Файлы для работы: Присутствуют
