Анализ безопасности веб-проектов

Play
Current Time 0:00
/
Duration Time 0:00
Remaining Time -0:00
Stream TypeLIVE
Loaded: 0%
Progress: 0%
00:00
Fullscreen
00:00
Mute
Playback Rate
  • 2x
  • 1.75x
  • 1.5x
  • 1.25x
  • 1x
  • 0.75x
  • 0.5x
1
Chapters
  • Chapters
Your browser does not support mp4g
please install flash player
or just download video file below ⤓
To watch this video please visit https://stepik.org/lesson//step/

About the course

Курс "анализ безопасности веб-проектов" создан по мотивам существующего курса "анализ защищённости интернет-систем", который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта "Технопарк". Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны - со стороны злоумышленника.

Instructors

  1. Преподаватель Технопарка Mail.Ru Group и МГТУ им. Н.Э. Баумана.

Reviews

Vladislav Sivachuk January 5, 2018
Rated:  5
Весьма полезный курс, который пусть и не углубляется в подробности каждого из методов атаки, но дает общие сведения по основному ряду уязвимостей с достаточным количеством теории и интересными практическими заданиями для закрепления понимания.
Антон Иванец December 17, 2017
Rated:  4
Интересный курс, хоть существуют иногда неоднозначные задания
Slava Kolchkov December 11, 2017
Rated:  5
Отличный обзорный курс. Для начинающих. С очень интересными задачами. Порог вхождения не очень высок, но он есть. Поэтому если что-то непонятно, то придётся уделить время, читая дополнительные источники.
Play
Current Time 0:00
/
Duration Time 0:00
Remaining Time -0:00
Stream TypeLIVE
Loaded: 0%
Progress: 0%
00:00
Fullscreen
00:00
Mute
Playback Rate
  • 2x
  • 1.75x
  • 1.5x
  • 1.25x
  • 1x
  • 0.75x
  • 0.5x
1
Chapters
  • Chapters
Your browser does not support mp4g
please install flash player
or just download video file below ⤓
To watch this video please visit https://stepik.org/lesson//step/
4.9 All reviews

Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.

Workload:
3-4 часа в неделю
Expected time to complete:
10 hours
Language:
Русский
Certificate:
Mail.Ru
Certificate condition: 25 points
With distinction: 30 points

About the course

Курс "анализ безопасности веб-проектов" создан по мотивам существующего курса "анализ защищённости интернет-систем", который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта "Технопарк". Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны - со стороны злоумышленника.

Requirements

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/ )

Target audience

Веб-разработчики начального и среднего уровней

This course is entirely free. All content is available now.