Главная » 2015»Апрель»2 » Основы программирования. Веб-безопасность. Видеокурс (2014)
21:31
Основы программирования. Веб-безопасность. Видеокурс (2014)
Узнайте о наиболее важных проблемах безопасности при разработке веб-сайтов, и что вы можете сделать, чтобы сохранить свои серверы, программное обеспечение и данные в безопасности. Инструктор Кевин Скогланд объяснит, что движет хакерами и расскажет о их наиболее распространенных методах атак и подробно разберет технику и необходимый тип мышления для решения этих проблем безопасности.
Также Вы изучите 8 фундаментальных принципов, которые лежат в основе всех усилий по обеспечению безопасности, важность фильтрации входных данных и контроля над выходными данными, и умные стратегии шифрования и аутентификации. Кевин также рассматривает особые фишки при работе с кредитками, регулярными выражениями, системами контроля версий и базами данных.
Этот курс идеально подходит для разработчиков, которые хотят защитить сайты своих клиентов, и для всех остальных, кто просто хочет изучить больше веб-безопасности.
Информация о видеокурсе Название: Основы программирования. Веб-безопасность Оригинальное название: Foundations of Programming: WebSecurity Год выхода: 2014 Автор: Lynda.com Жанр: Программирование, Обучающий Продолжительность: 03:33:00 Язык: Русский
• Введение • Обзор безопасности - Что такое безопасность - Почему безопасность важна - Кто такой хакер - Тотальная безопасность недостижима - Внедряем тип мышления - безопасность - Создаем политику безопасности
• Главные принципы безопасности - Принцип наименьших привилегий - Чем проще, тем безопаснее - Никогда не доверяйте юзерам - Ожидайте неожиданное - Глубокая защита - Безопасность через неясность - Черные и белые списки - Сопоставление точек взаимодействия и каналов передачи данных
• Фильтрация входных данных и контроль выходных данных - Регламентация запросов - Валидация входных данных - Дезинфекция данных - Называем переменные - Сохраняем приватность кода - Сохраняем приватность учетных данных - Выводите расплывчатые сообщения об ошибках - Умное логирование
• Наиболее распространенные атаки - Межсайтовый скриптинг (XSS) - Межсайтовая подделка запросов (CSRF) - SQL-инъекция - Манипуляции с URL - Подмена форм и запросов - Доступность Cookie и их кража - Взлом сессии - Фиксация сессии - Удаленное управление сервером - Злоупотребление загрузкой файлов - DoS-атака
• Шифрование и аутентификация пользователей - Шифрование паролей - Пароли с солью - Требования к паролю - Брутфорс атаки - Использование SSL - Защита cookies - Управление правами(привилегиями) доступа - Как справляться с забытыми паролями - Мульти-факторная аутентификация (MFA)
• Другие проблемные области - Платежи по кредитным картам - Недостатки регулярных выражений - Преобразование данных - Переполнение буфера - Системы контроля версий - Безопасность базы данных - Безопасность сервера • Заключение
Зарег. на сайте Всего: 208 Новых за месяц: 1 Новых за неделю: 0 Новых вчера: 0 Новых сегодня: 0 Из них Администраторов: 1 Модераторов: 0 Проверенных: 1 Обычных юзеров: 206 Из них Парней: 176 Девушек: 32
Из них Сегодня:
Помощь сайту
Soft
ВНИМАНИЕ! Все файлы расположенные на данном ресурсе были взяты из открытых
источников. Любая информация представленная здесь, может использоваться
только в ознакомительных целях, после чего вы обязаны ее удалить. Сайт
не предоставляет электронные версии произведений и ПО, а занимается
индексированием файлов, находящихся в файлообменных сетях. Все права на
произведения и ПО принадлежат правообладателям. Если вы являетесь правообладателем произведения, проиндексированного нашей поисковой машиной и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами через форму обратной связи и мы незамедлительно удалим её. Ни основатель проекта,
ни хостинг-провайдер, не любые другие физические или юридические лица
не несут никакой ответственности за использование материалов сайта.
Заходя на сайт под своим аккаунтом вы автоматически соглашаетесь с
данными условиями.