EMBER_CLI_FASTBOOT_BODY

Анализ безопасности веб-проектов

Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.

3-4 часа в неделю
Certificate Stepik

About this course

Курс "анализ безопасности веб-проектов" создан по мотивам существующего курса "анализ защищённости интернет-систем", который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта "Технопарк". Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны - со стороны злоумышленника.

Who is this course for

Веб-разработчики начального и среднего уровней

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/ )

Meet the Instructors

User picture
Ярослав Рабоволюк
Преподаватель Технопарка Mail.Ru Group и МГТУ им. Н.Э. Баумана.

Course content

Сбор информации
  1.  
     
  2.  
     
  3.  
     
  4.  
     
  5.  
     
  6.  
     
Точки входа
Уязвимости веб
Сlient side
Пост-эксплуатация

Certificate

Mail.Ru

Student reviews

Курс несколько устарел: домены не обновлены, некоторые списки (порты) не обновлены. Одного только обучающего материала курса не всегда достаточно для решения задач.
alert(''ochen-gramotnyj-i-horoshij-kurs-kompaktnaya-i-tochnaya-podacha-informacii-spiker-obladaet-chuvstvom-yumora)
хорошо

Share this course