Основы программирования. Веб-безопасность. Видеокурс (2014)
02.04.2015, 22:33
Узнайте о наиболее важных проблемах безопасности при разработке веб-сайтов, и что вы можете сделать, чтобы сохранить свои серверы, программное обеспечение и данные в безопасности. Инструктор Кевин Скогланд объяснит, что движет хакерами и расскажет о их наиболее распространенных методах атак и подробно разберет технику и необходимый тип мышления для решения этих проблем безопасности.
$CUT$Также Вы изучите 8 фундаментальных принципов, которые лежат в основе всех усилий по обеспечению безопасности, важность фильтрации входных данных и контроля над выходными данными, и умные стратегии шифрования и аутентификации. Кевин также рассматривает особые фишки при работе с кредитками, регулярными выражениями, системами контроля версий и базами данных.
Этот курс идеально подходит для разработчиков, которые хотят защитить сайты своих клиентов, и для всех остальных, кто просто хочет изучить больше веб-безопасности.
Информация о видеокурсе Название: Основы программирования. Веб-безопасность Оригинальное название: Foundations of Programming: WebSecurity Год выхода: 2014 Автор: Lynda.com Жанр: Программирование, Обучающий Продолжительность: 03:33:00 Язык: Русский
• Введение • Обзор безопасности - Что такое безопасность - Почему безопасность важна - Кто такой хакер - Тотальная безопасность недостижима - Внедряем тип мышления - безопасность - Создаем политику безопасности
• Главные принципы безопасности - Принцип наименьших привилегий - Чем проще, тем безопаснее - Никогда не доверяйте юзерам - Ожидайте неожиданное - Глубокая защита - Безопасность через неясность - Черные и белые списки - Сопоставление точек взаимодействия и каналов передачи данных
• Фильтрация входных данных и контроль выходных данных - Регламентация запросов - Валидация входных данных - Дезинфекция данных - Называем переменные - Сохраняем приватность кода - Сохраняем приватность учетных данных - Выводите расплывчатые сообщения об ошибках - Умное логирование
• Наиболее распространенные атаки - Межсайтовый скриптинг (XSS) - Межсайтовая подделка запросов (CSRF) - SQL-инъекция - Манипуляции с URL - Подмена форм и запросов - Доступность Cookie и их кража - Взлом сессии - Фиксация сессии - Удаленное управление сервером - Злоупотребление загрузкой файлов - DoS-атака
• Шифрование и аутентификация пользователей - Шифрование паролей - Пароли с солью - Требования к паролю - Брутфорс атаки - Использование SSL - Защита cookies - Управление правами(привилегиями) доступа - Как справляться с забытыми паролями - Мульти-факторная аутентификация (MFA)
• Другие проблемные области - Платежи по кредитным картам - Недостатки регулярных выражений - Преобразование данных - Переполнение буфера - Системы контроля версий - Безопасность базы данных - Безопасность сервера • Заключение
