EMBER_CLI_FASTBOOT_BODY

Анализ безопасности веб-проектов

Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.

3-4 часа в неделю
Certificate Stepik

About this course

Курс "анализ безопасности веб-проектов" создан по мотивам существующего курса "анализ защищённости интернет-систем", который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта "Технопарк". Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны - со стороны злоумышленника.

Who is this course for

Веб-разработчики начального и среднего уровней

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/ )

Meet the Instructors

User picture
Ярослав Рабоволюк
Преподаватель Технопарка Mail.Ru Group и МГТУ им. Н.Э. Баумана.

Course content

Сбор информации
  1.  
     
  2.  
     
  3.  
     
  4.  
     
  5.  
     
  6.  
     
Точки входа
Уязвимости веб
Сlient side
Пост-эксплуатация

Certificate

Mail.Ru

Learners' reviews

отличный курс, побольше бы заданий)
Отличный вводный курс по безопасности для сетевых приложений. Рекомендую.
Курс супер! Есть все: теория, практика, инструменты.

Share this course