Анализ безопасности веб-проектов

Крэш-курс по техникам аудита безопасности веб-проектов. После прохождения курса вы освоите: общие знания относительно рисков, сопровождающих современные интернет-приложения; методики анализа безопасности клиент-серверных приложений; методики анализа кода; архитектурный анализ; практики разработки защищенных приложений.
3-4 часа в неделю

О курсе

Курс создан по мотивам существующего курса «Анализ защищенности интернет-систем», который преподавался студентам Технопарка Mail.Ru Group в МГТУ им. Баумана (сейчас — образовательный центр VK в МГТУ им. Н.Э. Баумана). Нашей целью было сделать простой, короткий и полезный курс, ориентированный в основном на начинающих веб-разработчиков. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны — со стороны злоумышленника.

Курс был разработан и опубликован в 2015 году.

 

Наши преподаватели

Ярослав Рабоволюк

Преподавал в Технопарке Mail.Ru Group (сейчас — образовательный центр VK в МГТУ им. Н.Э. Баумана).

Для кого этот курс

Веб-разработчики начального и среднего уровней.

Начальные требования

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip.

Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/) и скачать пару дистрибутивов, которые будут использованы для экспериментов:

kali linux: https://www.kali.org/downloads/;

образ metasploitable: http://sourceforge.net/projects/metasploitable/.

Программа курса

загружаем...
Price: Бесплатно

Расскажите о курсе друзьям

Price: Бесплатно