Узнайте о наиболее важных проблемах безопасности при разработке веб-сайтов, и что вы можете сделать, чтобы сохранить свои серверы, программное обеспечение и данные в безопасности. Инструктор Кевин Скогланд объяснит, что движет хакерами и расскажет о их наиболее распространенных методах атак и подробно разберет технику и необходимый тип мышления для решения этих проблем безопасности.
Также Вы изучите 8 фундаментальных принципов, которые лежат в основе всех усилий по обеспечению безопасности, важность фильтрации входных данных и контроля над выходными данными, и умные стратегии шифрования и аутентификации. Кевин также рассматривает особые фишки при работе с кредитками, регулярными выражениями, системами контроля версий и базами данных.
Этот курс идеально подходит для разработчиков, которые хотят защитить сайты своих клиентов, и для всех остальных, кто просто хочет изучить больше веб-безопасности.
Информация о видеокурсе
Название: Основы программирования. Веб-безопасность
Оригинальное название: Foundations of Programming: WebSecurity
Год выхода: 2014
Автор: Lynda.com
Жанр: Программирование, Обучающий
Продолжительность: 03:33:00
Язык: Русский
• Введение
• Обзор безопасности
- Что такое безопасность
- Почему безопасность важна
- Кто такой хакер
- Тотальная безопасность недостижима
- Внедряем тип мышления - безопасность
- Создаем политику безопасности
• Главные принципы безопасности
- Принцип наименьших привилегий
- Чем проще, тем безопаснее
- Никогда не доверяйте юзерам
- Ожидайте неожиданное
- Глубокая защита
- Безопасность через неясность
- Черные и белые списки
- Сопоставление точек взаимодействия и каналов передачи данных
• Фильтрация входных данных и контроль выходных данных
- Регламентация запросов
- Валидация входных данных
- Дезинфекция данных
- Называем переменные
- Сохраняем приватность кода
- Сохраняем приватность учетных данных
- Выводите расплывчатые сообщения об ошибках
- Умное логирование
• Наиболее распространенные атаки
- Межсайтовый скриптинг (XSS)
- Межсайтовая подделка запросов (CSRF)
- SQL-инъекция
- Манипуляции с URL
- Подмена форм и запросов
- Доступность Cookie и их кража
- Взлом сессии
- Фиксация сессии
- Удаленное управление сервером
- Злоупотребление загрузкой файлов
- DoS-атака
• Шифрование и аутентификация пользователей
- Шифрование паролей
- Пароли с солью
- Требования к паролю
- Брутфорс атаки
- Использование SSL
- Защита cookies
- Управление правами(привилегиями) доступа
- Как справляться с забытыми паролями
- Мульти-факторная аутентификация (MFA)
• Другие проблемные области
- Платежи по кредитным картам
- Недостатки регулярных выражений
- Преобразование данных
- Переполнение буфера
- Системы контроля версий
- Безопасность базы данных
- Безопасность сервера
• Заключение
Файл
Формат видео: MP4
Качество видео: PCRec
Видео: AVC, 1280x800, ~1583 Kbps, 30.000 fps
Аудио: AAC, 192 Kbps, 44.1 KHz
Формат архива: SFX.exe (Самораспаковывающийся архив RAR5)
Размер архива: 486.61 MB
Скачать Основы программирования. Веб-безопасность. Видеокурс (2014)
Внимание! У вас нет прав для просмотра скрытого текста.
