Открыто

[Tuts+] OWASP Безопасность PHP [2015]

Тема в разделе "Программирование", создана пользователем Monogatari, 16 авг 2015.

Цена: ----
Взнос: ----

Основной список: 4 участников

Резервный список: 4 участников

Тип: Авторская с гарантом
  1. 16 авг 2015
    #1
    Monogatari
    Monogatari ЧКЧлен клуба

    [Tuts+] OWASP Безопасность PHP [2015]

    Собираем на перевод
    [Tuts+] OWASP Безопасность PHP [2015]


    • Авторы: Tuts+
    • Оригинальное название: PHP OWASP Security
    • Продолжительность: 2:00
    • Тип материала: Видеоурок
    • Описание: Open Web Application Security Project (OWASP) - это открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.
      Участники проекта уже десять лет составляют список Топ-10 самых опасных уязвимостей в веб-приложениях, стараясь привлечь внимание всех веб-разработчиков. Инструктор Michael Soileau продемонстрирует примеры атак в OWASP TOP-10, и научит вас как для укрепить ваш сайт и защититься от каждой из них.

    В этом курсе озвучивается:

    • Атака и защита от инъекций (Reflected, PHP и javascript)
    • Атака и защита от инъекций (Mail, File, and SQL)
    • Атака и защита от инъекций (File System, Mail)
    • Защита от инъекций MySQL
    • Аутентификация
    • Сломанная аутентификация и управление сессиями
    • Небезопасный прямой доступ или ссылка на объект
    • Конфигурация безопасности
    • Конфиденциальность данных
    • Отсутствие функции уровня управления доступом
    • Межсайтовая подделка запроса (CSRF)
    • Известные уязвимые компоненты
    • Непроверенные перенаправления
    • Атаки грубой силы (Brute-Force)


    1.Introduction
    • 1.1 Introduction
    2.The WidgetCorp App
    • 2.1 Introducing the App
    • 2.2 Data Modeling
    • 2.3 Development Environment Setup
    • 2.4 Configuration Defaults
    3.OWASP Top Ten
    • 3.1 Injection Attacks and Defenses (Reflected, PHP, and JavaScript)
    • 3.2 Injection Attacks (Mail, File, and SQL)
    • 3.3 Injection Defenses (File System, Mail)
    • 3.4 MySQL Injection Defenses
    • 3.5 Authentication
    • 3.6 Broken Authentication and Session Management
    • 3.7 Insecure Direct Access or Object Reference
    • 3.8 Security Configuration
    • 3.9 Sensitive Data
    • 3.10 Missing Function-Level Access Control
    • 3.11 Cross-Site Request Forgery
    • 3.12 Known Vulnerable Components
    • 3.13 Unvalidated Redirects
    • 3.14 Brute-Force Attacks
    4.Conclusion
    • Conclusion


    // Сам курс есть в паблике
    // Как наберется народ, найдется и переводчик и организатор :)
    // Заинтересовались – подписывайтесь!
     
    Похожие складчины
    Открыто - [tuts+] Руководство для начинающих по WooCommerce
    Открыто - [tuts+] Проектирование и публикация сайтов при помощи Adobe Muse
    Открыто - [tuts+] Компьютерные Дистиллированные Сети
    Открыто - [tuts+] Инструменты современной веб разработки (Tools of the Modern Web Developer)
    Открыто - [tuts+] Кроссплатформенное тестирование (Cross-Platform Browser Testing)

  2. Последние события

    1. Monogatari
      Monogatari не участвует.
      3 июн 2022
    2. skladchik.com
      В складчине участвует 5 человек(а).
      1 мар 2021
    3. Monsi
      Monsi не участвует.
      20 фев 2021
    4. skladchik.com
      В складчине участвует 5 человек(а).
      1 фев 2021
  3. Обсуждение
  4. 16 авг 2015
    #2
    Коровьев
    Коровьев БанЗабанен
    Клевогин оформит курс по OWASP
     
  5. 17 авг 2015
    #3
    Monogatari
    Monogatari ЧКЧлен клуба
    Отличия иностранных курсов в компактности и отсутствии воды. Посмотрим на оба курса.
     

Поделиться этой страницей

Зарегистрируйся и начни экономить!