1. Новые складчины:

    30.06.2024: [Сказки про силу] Практика проработки характера (Alex_Korss)

    30.06.2024: [Level One] Ключ к математике: от устройства до красоты (Роман Олейников)

    30.06.2024: Ватная игрушка с нуля. Девочка (snejnie_detki)

    30.06.2024: Мишка Бенджи (Виктория Макарова)

    30.06.2024: [cakeit_nsk] Текстуры. The course Textures (Любовь Ки)

  2. Сбор взносов

    30.06.2024: Как раскрутить блог. Простая, понятная, полная инструкция (Александра Митрошина)

    27.06.2024: Развод. Тариф Премиум (Валентина Паевская)

    27.06.2024: За гранью себя (Макпал Тулекова)

    26.06.2024: Должна ли я? 26.05.24 (Марина Кульпина)

    26.06.2024: Цветочные комплекты (Rusalina_cernit)

  3. 10% кешбек на покупки
Новые складчины Сборы взносов Баланс и кешбек
Доступно

[HTML Academy] Протоколы и сети: веб-безопасность

Тема в разделе "Курсы по программированию"

Цена:
5040 руб
Взнос:
141 руб
Организатор:
Безумный Ангел

Список участников складчины:

1. Безумный Ангел 2. Kalkulon 3. Oxymoron21
Купить
  1. Безумный Ангел Организатор складчин

    [HTML Academy] Протоколы и сети: веб-безопасность

    [​IMG]

    Курс для фронтенд-разработчиков, которые хотят научиться обеспечивать безопасность компонентов веб-приложения и писать код, устойчивый ко взломам.

    Необходимые знания: базовые знания HTML, CSS, JavaScript.

    После курса вы сможете:
    • Снижать уязвимость компонентов веб-приложения
    • Писать код, который менее подвержен атакам
    • Создать CSP для реального проекта
    • Находить уязвимости и на их основе писать более безопасный код
    • Защитить форму с данными
    • Шифровать и дешифровывать данные
    Раздел 1

    Какие данные и контент нужно защищать, откуда идут угрозы

    Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.

    — Защита данных со стороны браузеров, Privacy Sandbox
    — Защита CMS
    — Тест по материалам раздела

    Раздел 2

    Защита со стороны клиента

    Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать Политику безопасности контента.

    — Безопасное хранение данных в cookie
    — WAF и обход WAF
    — Манипуляция URL
    — Content Security Policy
    — Кейс: настройка CSP
    — Практика: настройка CSP
    — Кейс: эталонное решение задания
    — Практика: создание CSP
    — Кейс: эталонное решение задания
    — Тест по материалам раздела

    Раздел 3

    Защита со стороны клиента: формы

    Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.

    — Защита полей ввода
    — Кейс: валидация поля ввода пароля на JavaScript
    — Практика: валидация формы
    — Кейс: эталонное решение задания
    — Шифрование паролей
    — Защита данных банковских карт. Взлом и фиксация сессии
    — Практика: хеширование пароля с добавлением соли
    — Кейс: эталонное решение задания
    — Чек-лист безопасности
    — Тест по материалам раздела

    Раздел 4

    Защита со стороны сервера: XSS, SQL-Injection

    Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.

    — Уязвимости со стороны сервера
    — XSS-уязвимости
    — SQL-инъекции
    — Кейс: уязвимости XSS и URL на практике
    — Способы защиты веб-приложения от уязвимостей
    — Практика: защита JavaScript
    — Кейс: эталонное решение задания
    — Практика: защита HTML
    — Кейс: эталонное решение задания
    — Тест по материалам раздела

    Раздел 5

    Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle

    Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS атаки, настроим политику междоменного использования ресурсов.

    — Обзор уязвимостей раздела
    — CSRF Cross-Site Request Forgery
    — Denial of Service, Slowloris
    — CORS
    — Кейс: создание CORS для проекта
    — Man in the Middle и разведка уязвимостей
    — Практика: исправление ошибки CORS
    — Кейс: эталонное решение задания
    — Тест по материалам раздела
    — Чек-лист безопасности по разделу

    Раздел 6

    Итоговый раздел

    Подведём итоги и закрепим полученные знания.

    — Итоги курса
    — Чек-лист безопасности
    — Итоговый тест по курсу

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  3. Похожие складчины
    1. Доступно [HTML academy] Создание веб-интерфейсов с помощью HTML и CSS, 2016
    2. Доступно [HTML academy] Создание веб-интерфейсов с помощью HTML и CSS
    3. Доступно [HTML Academy] Продвинутый HTML и CSS, 2017
    4. Доступно [HTML Academy] Базовый JavaScript №1
    5. Доступно [HTML Academy] Базовый HTML и CSS, 2016
    Загрузка...
  4. SandraW Организатор складчин
    _Smoke [Skillbox] Профессия Инженер по тестированию 2022

    Тестировщик в буквальном смысле проводит краш-тесты программных продуктов.
    Он продумывает, что и где может сломаться, прогнозирует сбои и находит ошибки в приложениях, сайтах и программах, чтобы продукт вышел работоспособным.
    Тестировщик должен всеми способами испытать надёжность и удобство сервиса на этапе разработки.

    Вы освоите одну из самых востребованных IT-профессий под руководством личного наставника и начнёте зарабатывать ещё до завершения курса.
    Опыт программирования не нужен.
    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
    SandraW,
  5. Безумный Ангел Организатор складчин
    Уведомляем вас о начале сбора взносов.
    Цена продукта: 5040 руб. Взнос с каждого участника: 141 руб.
    Кол-во участников в основном списке: 1 чел.

    Начало сбора взносов 18 Февраль 2023 года
     
    Безумный Ангел,
< [web-q] Web с 0 до профи. Глобальный практикум | [Специалист] Основы решения алгоритмических задач. Уровень 1 (Александр Кораблин) >
Наверх
Зарегистрируйся и начни экономить!