КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется]
|
Список форумов Tapochek.net » Программное обеспечение » Обучающие материалы » Архив (Обучающие материалы) |
|
|
| Автор | Сообщение |
|---|---|
|
Веб - безопасность. Проектирование безопасности веб - сайтов и эффективная защита от атак Год выпуска: 2010 Страна: Россия Автор и/или Ведущий: Борисов Игорь Олегович Жанр: Обучающее видео. web-безопасность. Производство: Компьютерный Центр Обучения «Специалист» Специальность курса: Веб - безопасность Описание: Создать красивый дизайн и написать несложные PHP-скрипты — это еще не значит сделать грамотный и безопасный Веб-сайт. К сожалению, атаки на Веб-сайты учащаются с каждым днем, и такие атаки могут принести вполне ощутимые потери владельцу сайта. Причем потери могут быть самыми разными: от моральных до реальных финансовых потерь и ухудшение имиджа компании в целом. Но Веб-мастера нечасто задумываются о безопасности создаваемых ими сайтов и количество уязвимых сайтов растет с каждым днем. И в результате, хорошо известный нам сайт вдруг начинает вести себя не так, как было задумано автором. В предлагаемом курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов. Цель курса: Дать слушателям навыки построения безопасных веб-сайтов. По окончании курса Вы будете уметь: Проектировать безопасные веб-приложения с помощью современных методик; Знать основные угрозы безопасности для веб-приложений; Уметь защищать веб-приложения от основных угроз для их безопасности. Содержание: * Что такое безопасность * Важность безопасности в Веб-приложениях * SDL – Security Development Lifecycle * Классификация опасностей — методика STRIDE * Обзор технологий, используемых для обеспечения безопасности - Криптографические алгоритмы - SSL/TSL - Безопасная аутентификация и авторизация - Ограничение доступа к критически важным объектам * Способы аутентификации и авторизации на сайтах * Опасные и безопасные методы аутентификации пользователей * Способы передачи и хранения аутентификации учетных данных * Рекомендации по использованию аутентификации на сайте * XSS-атаки * Уязвимые места в XSS-атаках * SQL инъекция * Способы и правила контроля входных данных * Рекомендации по контролю входных данных * Инъекция исполняемого кода * Использование «черных ходов» * Недостаточная обработка ошибок * Раскрытие данных сессий * Утечки информации и раскрытие критически важных данных * Надежное хранение данных * Важность человеческого фактора * Рекомендации по уходу от атак, связанных с модификацией данных * Опасность повышения привилегий в системе * Принцип минимальных привилегий * Рекомендации по уходу от атак, связанных повышением привилегий * Атаки типа «отказ в обслуживании» * Рекомендации по уходу от атак типа «Отказ в обслуживании» |
|
  
|
|
|
|
|
|
 Прошу прощения, но каким плеером это дело открывать? Другие "Специалисты" у меня "Плеер классик" запускаются. А тут какой-то кодек нужен.
_________________ максим коробкин |
|
|
|
|
|
максим коробкин писал(а): Прошу прощения, но каким плеером это дело открывать? Другие "Специалисты" у меня "Плеер классик" запускаются. А тут какой-то кодек нужен. |
|
|
|
|
|
Топик был перенесен из форума Обучающие видеоматериалы в форум Архив (Обучающие материалы)
timewritter |
|
|
Страница 1 из 1 |
|
|
Список форумов Tapochek.net » Программное обеспечение » Обучающие материалы » Архив (Обучающие материалы) |
Текущее время: 16-Ноя 23:52
Часовой пояс: GMT + 4
Вы не можете начинать темы
Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы |