BitTorrent Трекер RusTrek.ru :: Просмотр темы - КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется]

Создать красивый дизайн и написать несложные PHP-скрипты — это еще не значит сделать грамотный и безопасный Веб-сайт. К сожалению, атаки на Веб-сайты учащаются с каждым днем, и такие атаки могут принести вполне ощутимые потери владельцу сайта. Причем потери могут быть самыми разными: от моральных до реальных финансовых потерь и ухудшение имиджа компании в целом. Но Веб-мастера нечасто задумываются о безопасности создаваемых ими сайтов и количество уязвимых сайтов растет с каждым днем. И в результате, хорошо известный нам сайт вдруг начинает вести себя не так, как было задумано автором.
В предлагаемом курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности.
В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.
Цель курса: Дать слушателям навыки построения безопасных веб-сайтов.
По окончании курса Вы будете уметь: Проектировать безопасные веб-приложения с помощью современных методик;
Знать основные угрозы безопасности для веб-приложений;
Уметь защищать веб-приложения от основных угроз для их безопасности.

* Что такое безопасность
* Важность безопасности в Веб-приложениях
* SDL – Security Development Lifecycle
* Классификация опасностей — методика STRIDE
* Обзор технологий, используемых для обеспечения безопасности
- Криптографические алгоритмы
- SSL/TSL
- Безопасная аутентификация и авторизация
- Ограничение доступа к критически важным объектам

* Инъекция исполняемого кода
* Использование «черных ходов»
* Недостаточная обработка ошибок
* Раскрытие данных сессий
* Утечки информации и раскрытие критически важных данных
* Надежное хранение данных
* Важность человеческого фактора
* Рекомендации по уходу от атак, связанных с модификацией данных

* Опасность повышения привилегий в системе
* Принцип минимальных привилегий
* Рекомендации по уходу от атак, связанных повышением привилегий
* Атаки типа «отказ в обслуживании»
* Рекомендации по уходу от атак типа «Отказ в обслуживании»

Автор:	oartemka178 [ 2011-10-31 19:57 ]
Заголовок сообщения:	КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется]
Веб - безопасность. Проектирование безопасности веб - сайтов и эффективная защита от атак `#777` Год выпуска: 2010 Страна: Россия Автор и/или Ведущий: Борисов Игорь Олегович Жанр: Обучающее видео. web-безопасность. Производство: Компьютерный Центр Обучения «Специалист» Специальность курса: Веб - безопасность Описание: Создать красивый дизайн и написать несложные PHP-скрипты — это еще не значит сделать грамотный и безопасный Веб-сайт. К сожалению, атаки на Веб-сайты учащаются с каждым днем, и такие атаки могут принести вполне ощутимые потери владельцу сайта. Причем потери могут быть самыми разными: от моральных до реальных финансовых потерь и ухудшение имиджа компании в целом. Но Веб-мастера нечасто задумываются о безопасности создаваемых ими сайтов и количество уязвимых сайтов растет с каждым днем. И в результате, хорошо известный нам сайт вдруг начинает вести себя не так, как было задумано автором. В предлагаемом курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов. Цель курса: Дать слушателям навыки построения безопасных веб-сайтов. По окончании курса Вы будете уметь: Проектировать безопасные веб-приложения с помощью современных методик; Знать основные угрозы безопасности для веб-приложений; Уметь защищать веб-приложения от основных угроз для их безопасности. Содержание: * Что такое безопасность * Важность безопасности в Веб-приложениях * SDL – Security Development Lifecycle * Классификация опасностей — методика STRIDE * Обзор технологий, используемых для обеспечения безопасности - Криптографические алгоритмы - SSL/TSL - Безопасная аутентификация и авторизация - Ограничение доступа к критически важным объектам * Способы аутентификации и авторизации на сайтах * Опасные и безопасные методы аутентификации пользователей * Способы передачи и хранения аутентификации учетных данных * Рекомендации по использованию аутентификации на сайте * XSS-атаки * Уязвимые места в XSS-атаках * SQL инъекция * Способы и правила контроля входных данных * Рекомендации по контролю входных данных * Инъекция исполняемого кода * Использование «черных ходов» * Недостаточная обработка ошибок * Раскрытие данных сессий * Утечки информации и раскрытие критически важных данных * Надежное хранение данных * Важность человеческого фактора * Рекомендации по уходу от атак, связанных с модификацией данных * Опасность повышения привилегий в системе * Принцип минимальных привилегий * Рекомендации по уходу от атак, связанных повышением привилегий * Атаки типа «отказ в обслуживании» * Рекомендации по уходу от атак типа «Отказ в обслуживании» Продолжительность: 09:11:25 Качество: PCRec Формат: WMV Видео кодек: G2M3 Аудио кодек: WMA (Version 2) Свойства видео: 1024x768 (4:3), 29.970 fps, GoToMeeting3 110 kbps Свойства аудио: 44.1 kHz, Windows Media Audio 9.2, 1 ch, 48 kbps

BitTorrent Трекер RusTrek.ru http://5.45.70.241/

КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется] http://5.45.70.241/viewtopic.php?f=229&t=20395	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/