Скрыть объявление

Сегодня — День сюрпризов!

А мы любим праздники, после которых остаётся не только хорошее настроение, но и приятные бонусы smile-icon

stars-icon Поэтому запускаем Акцию «3+1» на ВСЕ разделы форума!

Все детали и условия ТУТ

Идеальный повод заглянуть не только в любимые разделы, но и туда, куда давно было любопытно заглянуть. Кто знает — возможно, именно там вас ждёт самая неожиданная находка.

Скрыть объявление

attention-icon Важно!

Некоторым пользователям приходят письма, маскирующиеся под сообщения от Складчины.

Пожалуйста, не переходите по подозрительным ссылкам и всегда проверяйте адрес сайта перед входом в аккаунт.

attention-icon Все официальные адреса форума собраны ТУТ

Скрыть объявление

exclamation icon Сегодня последний день акции! exclamation icon

Успейте поучаствовать. smile icon

Подробности ТУТ

Скрыть объявление

idea-icon Самые редкие курсы, самый уникальный материал и самая щедрая акция на Запрете!

red-exclamation-icon Подробности ТУТ red-exclamation-icon

Доступно

[HTML Academy] Протоколы и сети: веб-безопасность

Тема в разделе "Курсы по программированию"

Цена:
5040 руб
Взнос:
141 руб
Организатор:
Ⓚⓐⓡⓐⓟⓤⓩ

Список участников складчины:

1. Ⓚⓐⓡⓐⓟⓤⓩ 2. Kalkulon 3. Oxymoron21 4. zeref
Купить
  1. Ⓚⓐⓡⓐⓟⓤⓩ Организатор складчин

    [HTML Academy] Протоколы и сети: веб-безопасность

    [​IMG]

    Курс для фронтенд-разработчиков, которые хотят научиться обеспечивать безопасность компонентов веб-приложения и писать код, устойчивый ко взломам.

    Необходимые знания: базовые знания HTML, CSS, JavaScript.

    После курса вы сможете:

    • Снижать уязвимость компонентов веб-приложения
    • Писать код, который менее подвержен атакам
    • Создать CSP для реального проекта
    • Находить уязвимости и на их основе писать более безопасный код
    • Защитить форму с данными
    • Шифровать и дешифровывать данные
    Раздел 1

    Какие данные и контент нужно защищать, откуда идут угрозы

    Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.

    — Защита данных со стороны браузеров, Privacy Sandbox
    — Защита CMS
    — Тест по материалам раздела

    Раздел 2

    Защита со стороны клиента

    Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать Политику безопасности контента.

    — Безопасное хранение данных в cookie
    — WAF и обход WAF
    — Манипуляция URL
    — Content Security Policy
    — Кейс: настройка CSP
    — Практика: настройка CSP
    — Кейс: эталонное решение задания
    — Практика: создание CSP
    — Кейс: эталонное решение задания
    — Тест по материалам раздела

    Раздел 3

    Защита со стороны клиента: формы

    Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.

    — Защита полей ввода
    — Кейс: валидация поля ввода пароля на JavaScript
    — Практика: валидация формы
    — Кейс: эталонное решение задания
    — Шифрование паролей
    — Защита данных банковских карт. Взлом и фиксация сессии
    — Практика: хеширование пароля с добавлением соли
    — Кейс: эталонное решение задания
    — Чек-лист безопасности
    — Тест по материалам раздела

    Раздел 4

    Защита со стороны сервера: XSS, SQL-Injection

    Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.

    — Уязвимости со стороны сервера
    — XSS-уязвимости
    — SQL-инъекции
    — Кейс: уязвимости XSS и URL на практике
    — Способы защиты веб-приложения от уязвимостей
    — Практика: защита JavaScript
    — Кейс: эталонное решение задания
    — Практика: защита HTML
    — Кейс: эталонное решение задания
    — Тест по материалам раздела

    Раздел 5

    Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle

    Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS атаки, настроим политику междоменного использования ресурсов.

    — Обзор уязвимостей раздела
    — CSRF Cross-Site Request Forgery
    — Denial of Service, Slowloris
    — CORS
    — Кейс: создание CORS для проекта
    — Man in the Middle и разведка уязвимостей
    — Практика: исправление ошибки CORS
    — Кейс: эталонное решение задания
    — Тест по материалам раздела
    — Чек-лист безопасности по разделу

    Раздел 6

    Итоговый раздел

    Подведём итоги и закрепим полученные знания.

    — Итоги курса
    — Чек-лист безопасности
    — Итоговый тест по курсу

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  2. Похожие складчины
    Загрузка...
  3. SandraW Организатор складчин
    _Smoke [Skillbox] Профессия Инженер по тестированию 2022

    Тестировщик в буквальном смысле проводит краш-тесты программных продуктов.
    Он продумывает, что и где может сломаться, прогнозирует сбои и находит ошибки в приложениях, сайтах и программах, чтобы продукт вышел работоспособным.
    Тестировщик должен всеми способами испытать надёжность и удобство сервиса на этапе разработки.

    Вы освоите одну из самых востребованных IT-профессий под руководством личного наставника и начнёте зарабатывать ещё до завершения курса.
    Опыт программирования не нужен.
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
    SandraW,
  4. Ⓚⓐⓡⓐⓟⓤⓩ Организатор складчин
    Уведомляем вас о начале сбора взносов.
    Цена продукта: 5040 руб. Взнос с каждого участника: 141 руб.
    Кол-во участников в основном списке: 1 чел.

    Начало сбора взносов 18 Февраль 2023 года
     
    Ⓚⓐⓡⓐⓟⓤⓩ,
Наверх