Основы программирования. Веб-безопасность. Видеокурс (2014)
Узнайте о наиболее важных проблемах безопасности при разработке веб-сайтов, и что вы можете сделать, чтобы сохранить свои серверы, программное обеспечение и данные в безопасности. Инструктор Кевин Скогланд объяснит, что движет хакерами и расскажет о их наиболее распространенных методах атак и подробно разберет технику и необходимый тип мышления для решения этих проблем безопасности.
Также Вы изучите 8 фундаментальных принципов, которые лежат в основе всех усилий по обеспечению безопасности, важность фильтрации входных данных и контроля над выходными данными, и умные стратегии шифрования и аутентификации. Кевин также рассматривает особые фишки при работе с кредитками, регулярными выражениями, системами контроля версий и базами данных.
Этот курс идеально подходит для разработчиков, которые хотят защитить сайты своих клиентов, и для всех остальных, кто просто хочет изучить больше веб-безопасности.
Информация о видеокурсе
Название: Основы программирования. Веб-безопасность
Оригинальное название: Foundations of Programming: WebSecurity
Год выхода: 2014
Автор: Lynda.com
Жанр: Программирование, Обучающий
Продолжительность: 03:33:00
Язык: Русский
• Обзор безопасности
— Что такое безопасность
— Почему безопасность важна
— Кто такой хакер
— Тотальная безопасность недостижима
— Внедряем тип мышления — безопасность
— Создаем политику безопасности• Главные принципы безопасности
— Принцип наименьших привилегий
— Чем проще, тем безопаснее
— Никогда не доверяйте юзерам
— Ожидайте неожиданное
— Глубокая защита
— Безопасность через неясность
— Черные и белые списки
— Сопоставление точек взаимодействия и каналов передачи данных• Фильтрация входных данных и контроль выходных данных
— Регламентация запросов
— Валидация входных данных
— Дезинфекция данных
— Называем переменные
— Сохраняем приватность кода
— Сохраняем приватность учетных данных
— Выводите расплывчатые сообщения об ошибках
— Умное логирование
• Наиболее распространенные атаки
— Межсайтовый скриптинг (XSS)
— Межсайтовая подделка запросов (CSRF)
— SQL-инъекция
— Манипуляции с URL
— Подмена форм и запросов
— Доступность Cookie и их кража
— Взлом сессии
— Фиксация сессии
— Удаленное управление сервером
— Злоупотребление загрузкой файлов
— DoS-атака
• Шифрование и аутентификация пользователей
— Шифрование паролей
— Пароли с солью
— Требования к паролю
— Брутфорс атаки
— Использование SSL
— Защита cookies
— Управление правами(привилегиями) доступа
— Как справляться с забытыми паролями
— Мульти-факторная аутентификация (MFA)
• Другие проблемные области
— Платежи по кредитным картам
— Недостатки регулярных выражений
— Преобразование данных
— Переполнение буфера
— Системы контроля версий
— Безопасность базы данных
— Безопасность сервера
• Заключение
Файл
Формат видео: MP4
Качество видео: PCRec
Видео: AVC, 1280×800, ~1583 Kbps, 30.000 fps
Аудио: AAC, 192 Kbps, 44.1 KHz
Формат архива: SFX.exe (Самораспаковывающийся архив RAR5)
Размер архива: 486.61 MB