Специалист | Проектирование безопасности веб-сайтов и эффективная защита от атак [2010] [unpacked]
Автор (издатель): Специалист
Название: Проектирование безопасности веб-сайтов и эффективная защита от атак
Год: 2010
Жанр: Обучающее видео
Системные требования: Видеокодек GoToMeeting (g2m_codec)
Формат: unpacked
Описание:Хорошо посещаемый и раскрученный сайт - это лишь малая часть того к чему должен стремиться web-программист или владелец сайта. Не надо забывать о такой важной функции как безопасность сайта. Тем боле, если web ресурс пользуется успехом, значит могут появиться завистники. Вокруг таких сайтов начинается не шуточная конкурентная борьба за пользователя. Такая борьба не всегда бывает честной и часто проявляется в жесткой форме.
В предлагаемом видео курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.
Содержание: Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения.avi
Модуль 2. Безопасная аутентификация и авторизация.avi
Модуль 3. Основные атаки на веб-приложение.avi
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных.avi
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных(продолжение).avi
Модуль 5. Повышение привилегий и общая отказоустойчивость системы.avi
Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
• Что такое безопасность
• Важность безопасности в Веб-приложениях
• SDL – Security Development Lifecycle
• Классификация опасностей — методика STRIDE
• Обзор технологий, используемых для обеспечения безопасности
• Криптографические алгоритмы
• SSL/TSL
• Безопасная аутентификация и авторизация
• Ограничение доступа к критически важным объектам
Модуль 2. Безопасная аутентификация и авторизация
• Способы аутентификации и авторизации на сайтах
• Опасные и безопасные методы аутентификации пользователей
• Способы передачи и хранения аутентификации учетных данных
• Рекомендации по использованию аутентификации на сайте
Модуль 3. Основные атаки на веб-приложение
• XSS-атаки
• Уязвимые места в XSS-атаках
• SQL инъекция
• Способы и правила контроля входных данных
• Рекомендации по контролю входных данных
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
• Инъекция исполняемого кода
• Использование «черных ходов»
• Недостаточная обработка ошибок
• Раскрытие данных сессий
• Утечки информации и раскрытие критически важных данных
• Надежное хранение данных
• Важность человеческого фактора
• Рекомендации по уходу от атак, связанных с модификацией данных
Модуль 5. Повышение привилегий и общая отказоустойчивость системы
• Опасность повышения привилегий в системе
• Принцип минимальных привилегий
• Рекомендации по уходу от атак, связанных повышением привилегий
• Атаки типа «отказ в обслуживании»
• Рекомендации по уходу от атак типа «Отказ в обслуживании»
Длительность: 09:11:25
Видео: WMV 1024x768 px, 120-200 kbps, 29 fps, codec: g2m
Аудио: 48 kbps, 1 mono, 44 kHz
Файлы для работы: Присутствуют
Рабочая тетрадь: В наличии
Скриншоты:
Время раздачи: 24/7 - 2 дня, потом по возможности[/hide]