[HTML Academy] Онлайн-курс «Протоколы и сети: веб-безопасность»

[HTML Academy] Онлайн-курс «Протоколы и сети: веб-безопасность»


Научитесь защищать компоненты веб-приложений и писать код, устойчивый ко взломам.
​

Спойлер: Программа курса

Раздел 1

Какие данные и контент нужно защищать, откуда идут угрозы
Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.

— Защита данных со стороны браузеров, Privacy Sandbox
— Защита CMS
— Тест по материалам раздела

Раздел 2

Защита со стороны клиента
Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать CSP — политику безопасности контента.

— Безопасное хранение данных в cookie
— WAF и обход WAF
— Манипуляция URL
— Content Security Policy
— Кейс: настройка CSP
— Практика: настройка CSP
— Кейс: эталонное решение задания
— Практика: создание CSP
— Кейс: эталонное решение задания
— Тест по материалам раздела

Раздел 3

Защита со стороны клиента: формы
Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.

— Защита полей ввода
— Кейс: валидация поля ввода пароля на JavaScript
— Практика: валидация формы
— Кейс: эталонное решение задания
— Шифрование паролей
— Защита данных банковских карт. Взлом и фиксация сессии
— Практика: хеширование пароля с добавлением соли
— Кейс: эталонное решение задания
— Чек-лист безопасности
— Тест по материалам раздела

Раздел 4

Защита со стороны сервера: XSS, SQL-Injection
Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.

— Уязвимости со стороны сервера
— XSS-уязвимости
— SQL-инъекции
— Кейс: уязвимости XSS и URL на практике
— Способы защиты веб-приложения от уязвимостей
— Практика: защита JavaScript
— Кейс: эталонное решение задания
— Практика: защита HTML
— Кейс: эталонное решение задания
— Тест по материалам раздела

Раздел 5

Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle
Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS-атаки, настроим политику междоменного использования ресурсов.

— Обзор уязвимостей раздела
— CSRF Cross-Site Request Forgery
— Denial of Service, Slowloris
— CORS
— Кейс: создание CORS для проекта
— Man in the Middle и разведка уязвимостей
— Практика: исправление ошибки CORS
— Кейс: эталонное решение задания
— Тест по материалам раздела
— Чек-лист безопасности по разделу

Раздел 6

Итоговый раздел
Подведём итоги и закрепим полученные знания.

— Итоги курса
— Чек-лист безопасности
— Итоговый тест по курсу

Нужен организатор, который сможет выдать материал в удобном html формате как здесь

Продажник: levelup.htmlacademy.ru/networks-web

 

Не пропусти!
Записывайтесь на курс, скоро старт. Курс не привязан к языку программирования и такой курс должен пройти каждый уважающий себя программист
[OTUS] Алгоритмы и структуры данных 1/5 [Евгений Волосатов]

 

В книге на реальных примерах описаны криптографические методы и программно-аппаратные средства обеспечения ИБ, их защиты от излучения, вирусного заражения, разрушающих программных действий и изменений.
Информационная безопасность [Мельников В.П., Куприянов А.И., Васильева Т.Ю.]

 

Из книги вы узнаете как предотвратить утечку личной информации с ваших устройств и
как предотвратить «шпионство» различных веб-сайтов и сервисов за вами.
Мои данные. Моя конфиденциальность. Мой выбор [Рохит Шриваства]

 

Количество кибератак растет и будет расти! Эта профессия есть и будет суперактуальной долгое время.

[Skillfactory} - СПЕЦИАЛИСТ ПО КИБЕРБЕЗОПАСНОСТИ «Белый» хакер
Свежий уникальный курс 2023 года!

СКОРО старт, уже более 100 участников!

 

Книга для веб-программистов, в которой они найдут: нововведения с PHP 7.1 по PHP 8.1 и приемы объектно-ориентированного программирования.
PHP 8 [Дмитрий Котеров, Игорь Симдянов]

 

Народ! Есть желание приобрести материал?

 

Хотите проходить курс онлайн? Тогда вам сюда!​

>>>>> [HTML Academy] Онлайн-курс "Webpack"
>>>>>>>>>> [HTML Academy] Онлайн-курс "Доступность веб-интерфейсов"

 

Ищешь востребованную высокооплачиваемую IT-профессию!? ☝️
Хочешь работать удалённо - не привязываясь к душному офису!? Работать на фрилансе и быть сам себе хозяином!?
Работать из любой точки Мира❗❗❗​

Изучай востребованную IT-профессию инженера по тестированию, записывайся на крутой курс обучения ➥​

Автоматизация тестирования Java [qa.guru] [ЗАПИСЬ] (18-тый поток)​

 

Я так понимаю онлайн доступа не будет..

 

@Sharoun нужен организатор

 

Эта книга и многочисленные примеры позволят вам взглянуть на программирование Web-сайтов глазами взломщика и помогут создавать безопасные сценарии на языке PHP.
PHP глазами хакера. 5-е издание [Михаил Фленов]