вход на сайт

Имя пользователя :
Пароль :

Восстановление пароля Регистрация
КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется]
Рейтинг:
(голосов: 1)



[img]{THEME}/images/logopost.png[/img]




Веб - безопасность.
Проектирование безопасности веб - сайтов и эффективная защита от атак

Страна: Россия
Автор и/или Ведущий: Борисов Игорь Олегович
Жанр: Обучающее видео. web-безопасность.
Производство: Компьютерный Центр Обучения «Специалист»
Страница курса: Веб - безопасность
Год выпуска: 2010
Описание:

Создать красивый дизайн и написать несложные PHP-скрипты — это еще не значит сделать грамотный и безопасный Веб-сайт. К сожалению, атаки на Веб-сайты учащаются с каждым днем, и такие атаки могут принести вполне ощутимые потери владельцу сайта. Причем потери могут быть самыми разными: от моральных до реальных финансовых потерь и ухудшение имиджа компании в целом. Но Веб-мастера нечасто задумываются о безопасности создаваемых ими сайтов и количество уязвимых сайтов растет с каждым днем. И в результате, хорошо известный нам сайт вдруг начинает вести себя не так, как было задумано автором.

В предлагаемом курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности.

В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.

Цель курса: Дать слушателям навыки построения безопасных веб-сайтов.

По окончании курса Вы будете уметь:
Проектировать безопасные веб-приложения с помощью современных методик;
Знать основные угрозы безопасности для веб-приложений;
Уметь защищать веб-приложения от основных угроз для их безопасности.

Содержание:
Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения ▼* Что такое безопасность
* Важность безопасности в Веб-приложениях
* SDL – Security Development Lifecycle
* Классификация опасностей — методика STRIDE
* Обзор технологий, используемых для обеспечения безопасности
- Криптографические алгоритмы
- SSL/TSL
- Безопасная аутентификация и авторизация
- Ограничение доступа к критически важным объектамМодуль 2. Безопасная аутентификация и авторизация ▼* Способы аутентификации и авторизации на сайтах
* Опасные и безопасные методы аутентификации пользователей
* Способы передачи и хранения аутентификации учетных данных
* Рекомендации по использованию аутентификации на сайтеМодуль 3. Основные атаки на веб-приложение ▼* XSS-атаки
* Уязвимые места в XSS-атаках
* SQL инъекция
* Способы и правила контроля входных данных
* Рекомендации по контролю входных данныхМодуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных ▼* Инъекция исполняемого кода
* Использование «черных ходов»
* Недостаточная обработка ошибок
* Раскрытие данных сессий
* Утечки информации и раскрытие критически важных данных
* Надежное хранение данных
* Важность человеческого фактора
* Рекомендации по уходу от атак, связанных с модификацией данныхМодуль 5. Повышение привилегий и общая отказоустойчивость системы ▼* Опасность повышения привилегий в системе
* Принцип минимальных привилегий
* Рекомендации по уходу от атак, связанных повышением привилегий
* Атаки типа «отказ в обслуживании»
* Рекомендации по уходу от атак типа «Отказ в обслуживании»

Продолжительность: 09:11:25
Качество: PCRec

Формат: WMV
Видео кодек: G2M3
Аудио кодек: WMA (Version 2)
Свойства видео: 1024x768 (4:3), 29.970 fps, GoToMeeting3 110 kbps
Свойства аудио: 44.1 kHz, Windows Media Audio 9.2, 1 ch, 48 kbps



Другие курсы КЦО «Специалист»



Раздача (Автором) ведётся с 09:00 до 18:00 в рабочие дни


3edbdecabd0306cec9e557b6130b7595d1cb7b02КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется] КЦО Специалист / Борисов И. Проектирование безопасности веб - сайтов и эффективная защита от атак (обучающее видео, web-безопасность) [PCRec, не требуется] " />

Аплоадер: Админ, дата: 14-03-2011, 15:55, торрент скачан: 359 раз

Понравилась раздача? Посмотрите эти:
  • В.А.Рыжова. Проектирование и исследование комплексных систем безопасности ( ...
  • Специалист. Обучающее видео. Программирование / Видео-курсы по Интернет-тех ...
  • Специалист. Обучающее видео. Программирование / Видеокурсы по Интернет-техн ...
  • Специалист. Обучающее видео. Программирование / Видеокурсы по Интернет-техн ...
  • КЦО Специалист / Никитин И. XML И XSLT. Современные технологии обработки да ...
  • Специалист. CEH часть 1. Этичный хакинг и тестирование на проникновение / E ...
  • Специалист. CEH часть 2. Тестирование на проникновение хакера и анализ безо ...
  • КЦО Специалист / Борисов И. PHP. Уровень 1. Основы создания сайтов (обучающ ...
  • КЦО Специалист / Борисов И. PHP. Уровень 2. Разработка web - сайтов и взаим ...
  • КЦО Специалист / Никитин И. MySQL 5. Проектирование и создание баз данных д ...
  • КЦО Специалист / Веб - дизайн. Создание корпоративных и информационных сайт ...
  • КЦО Специалист / Борисов И. Web - мастеринг. Серверное web - программирован ...
  • КЦО Специалист / Борисов И. РНР. Уровень 4. Проектирование и разработка сло ...
  • КЦО Специалист / Варакин М. UNIX (Linux/FreeBSD). Уровень 3. Расширенное ад ...
  • КЦО Специалист / Никитин И. Веб - маркетинг, продвижение и поисковая оптими ...
  • КЦО Специалист / Никитин И. AJAX. Разработка веб - приложений для Web 2.0 ( ...
  • TeachVideo / Антивирус Касперского 2011 (обучающее видео, безопасность) [PC ...
  • Е. Коноплев. Безопасность Linux (Обучающее видео, 2010) [PC-Rip, Не требует ...
  • КЦО Специалист / Седых И. Основы программирования и баз данных (обучающее в ...
  • КЦО Специалист / Башкарев О. Основы программирования в среде 1С: Предприяти ...
  • КЦО Специалист / Семенов Г. 1С:Предприятие 8.2. Введение в конфигурирование ...
  • ЦКО Специалист / Борисов И.О. Семинар. Веб - безопасность. Механизмы взлома ...
  • ЦКО Специалист / Гурьянов М.А. Основы Windows Server 2008 R2 М6420В (6420А ...
  • [Специалист] Joomla! Уровень 1. Управление и поддержка сайта [2011, PCRec, ...
  • [Специалист] Joomla! Уровень 2. Создание сайта [2011, PCRec, не требуется]
  • Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.