Проектирование безопасности веб-сайтов и эффективная защита от атак
[
]
30.04.2012, 20:40
Создать привлекательный и полезный сайт, раскрутить его в поисковых системах, добиться хорошей посещаемости может оказаться недостаточным, когда речь идет о такой важной составляющей как безопасность сайта в Интернете. Если сайт успешен, то наверняка у веб-мастера или компании могут появиться завистники, целью которых может быть нанесение того или иного вреда веб-ресуру. Особенно это касается коммерческих сайтов, где конкуренция может проявляться в наиболее жесткой форме. И хотя предусмотрительные веб-мастера привыкли делать бекапы своих сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и финансовый ущерб. В предлагаемом видеокурсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов. Видеокурс «Проектирование безопасности веб-сайтов и эффективная защита от атак» Скачать видеокурс «Проектирование безопасности веб-сайтов и эффективная защита от атак» бесплатно
Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения • Что такое безопасность • Важность безопасности в Веб-приложениях • SDL – Security Development Lifecycle • Классификация опасностей — методика STRIDE • Обзор технологий, используемых для обеспечения безопасности 1. Криптографические алгоритмы 2. SSL/TSL 3. Безопасная аутентификация и авторизация 4. Ограничение доступа к критически важным объектам
Модуль 2. Безопасная аутентификация и авторизация • Способы аутентификации и авторизации на сайтах • Опасные и безопасные методы аутентификации пользователей • Способы передачи и хранения аутентификации учетных данных • Рекомендации по использованию аутентификации на сайте
Модуль 3. Основные атаки на веб-приложение • XSS-атаки • Уязвимые места в XSS-атаках • SQL инъекция • Способы и правила контроля входных данных • Рекомендации по контролю входных данных
Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных • Инъекция исполняемого кода • Использование «черных ходов» • Недостаточная обработка ошибок • Раскрытие данных сессий • Утечки информации и раскрытие критически важных данных • Надежное хранение данных • Важность человеческого фактора • Рекомендации по уходу от атак, связанных с модификацией данных
Модуль 5. Повышение привилегий и общая отказоустойчивость системы • Опасность повышения привилегий в системе • Принцип минимальных привилегий • Рекомендации по уходу от атак, связанных повышением привилегий • Атаки типа «отказ в обслуживании» • Рекомендации по уходу от атак типа «Отказ в обслуживании»
Для более быстрого и удобного бесплатного скачивания рекомендую вам установить программу skymonk с поддержкой докачки.
Внимание! В отличии от ранее выложенного курса, который к сожалению содержал только часть обучающего материала, в этом архиве собраны все пять модулей. Файлы примеров и методичка PDF присутствуют. Жанр: Обучающее видео Производитель: Специалист Год выпуска: 2010 Продолжительность: 16 часов Формат: AVI Язык: русский Файлы для работы: Присутствуют Размер архива: 1,17 Гб (2,97 Гб в распакованном виде)
Содержание видеокурса «Проектирование безопасности веб-сайтов и эффективная защита от атак»: Скачать с letitbit Скачать с letitbit.net Одним файлом
