Belli
Назад Психология Эзотерика Здоровье Бизнес Фото Видео Иностранные языки Имидж и стиль Дизайн Хобби и рукоделие Администрирование Программирование SMM Отношения Дети и родители Школа и репетиторство Seo Форекс и инвестиции Отдых и путешествия Музыка Сад и огород Бухгалтерия и финансы Другие тематики Темы и шаблоны Авто-мото Строительство и ремонт Курсы Авторы
Корзина

[НТМL Academy] Онлайн-курс «Протоколы и сети: веб-безопасность»

[НТМL Academy] Онлайн-курс «Протоколы и сети: веб-безопасность»
[НТМL Academy] Онлайн-курс «Протоколы и сети: веб-безопасность»
  • О курсе
  • Артикул: WVP-632898
  • Автор: НТМL Academy
  • Вид товара: цифровой
  • Добавлено: 2022-10-07
В наличии
1615 RUB

О товаре

Курс для фронтенд-разработчиков, которые хотят научиться обеспечивать безопасность компонентов веб-приложения и писать код, устойчивый ко взломам.
Необходимые знания: базовые знания HTML, CSS, JavaScript.

После курса вы сможете:

  • Снижать уязвимость компонентов веб-приложения
  • Писать код, который менее подвержен атакам
  • Создать CSP для реального проекта
  • Находить уязвимости и на их основе писать более безопасный код
  • Защитить форму с данными
  • Шифровать и дешифровывать данные
Спойлер: Программа
Раздел 1
Какие данные и контент нужно защищать, откуда идут угрозы
Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.
— Защита данных со стороны браузеров, Privacy Sandbox
— Защита CMS
— Тест по материалам раздела
Раздел 2
Защита со стороны клиента
Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать Политику безопасности контента.
— Безопасное хранение данных в cookie
— WAF и обход WAF
— Манипуляция URL
— Content Security Policy
— Кейс: настройка CSP
— Практика: настройка CSP
— Кейс: эталонное решение задания
— Практика: создание CSP
— Кейс: эталонное решение задания
— Тест по материалам раздела
Раздел 3
Защита со стороны клиента: формы
Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.
— Защита полей ввода
— Кейс: валидация поля ввода пароля на JavaScript
— Практика: валидация формы
— Кейс: эталонное решение задания
— Шифрование паролей
— Защита данных банковских карт. Взлом и фиксация сессии
— Практика: хеширование пароля с добавлением соли
— Кейс: эталонное решение задания
— Чек-лист безопасности
— Тест по материалам раздела
Раздел 4
Защита со стороны сервера: XSS, SQL-Injection
Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.
— Уязвимости со стороны сервера
— XSS-уязвимости
— SQL-инъекции
— Кейс: уязвимости XSS и URL на практике
— Способы защиты веб-приложения от уязвимостей
— Практика: защита JavaScript
— Кейс: эталонное решение задания
— Практика: защита HTML
— Кейс: эталонное решение задания
— Тест по материалам раздела
Раздел 5
Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle
Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS атаки, настроим политику междоменного использования ресурсов.
— Обзор уязвимостей раздела
— CSRF Cross-Site Request Forgery
— Denial of Service, Slowloris
— CORS
— Кейс: создание CORS для проекта
— Man in the Middle и разведка уязвимостей
— Практика: исправление ошибки CORS
— Кейс: эталонное решение задания
— Тест по материалам раздела
— Чек-лист безопасности по разделу
Раздел 6
Итоговый раздел
Подведём итоги и закрепим полученные знания.
— Итоги курса
— Чек-лист безопасности
— Итоговый тест по курсу

Отзывы покупателей



Кликните на изображение чтобы обновить код, если он неразборчив

Рейтинг

0
Голосов: 0
5
Голосов: 0
4
Голосов: 0
3
Голосов: 0
2
Голосов: 0
1
Голосов: 0

Еще курсы от НТМL Academy

[НТМL Academy] Git и GitHub. Стандартное обучение
Вы должны сделать покупку, чтобы увидеть скрытое содержимое. Цель данного курса — показать, что Git можно и нужно использовать не только в команде, но и для одиночной разработки. Типовые задачи, которые вы научитесь решать на курсе: Создание коммита Отправка изменений на удалённый репозиторий
1625 RUB
[НТМL academy] Проект на JavaScript Сайт объявлений
Описание проекта В этом проекте вам предстоит запрограммировать одностраничное приложение на JavaScipt, которое будет работать в браузере — список объявлений о продаже товаров и модальное окно с подробной информацией о каждом товаре. Приложение позволяет выбрать товары разных категорий,
1760 RUB
[НТМL Academy] Дизайн-системы для фронтендеров 2022
Умение выделять систему из дизайна и переносить её в код сокращает время на создание новых частей больших продуктов. Даже на небольших проектах такие системы упрощают процесс разработки и поддержки. Год: 2022 Формат: HTML, EPUB Программа курса Раздел 1 Введение Общие сведения о дизайн-системах.
1680 RUB
[НТМL Academy] Профессия React-разработчик. Тариф Самостоятельный
Для кого: Для новичков и прокачки навыков Курс разработан для тех, кто хочет сменить профессию и стать высокооплачиваемым специалистом. Он подойдёт для работающих людей, у которых мало времени. Программа курса: Раздел 1 Подготовка к профессии Модуль для подготовки полных новичков к успешному
1995 RUB
[НТМL Academy] Онлайн-курс «Паттерны проектирования»
​Что будет на курсе: Вы научитесь применять проверенные архитектурные подходы при создании программ. Вы узнаете, как применять паттерны в разработке алгоритмов разного направления, начиная от интерфейса веб-приложения и заканчивая серверной частью мобильного приложения. Программа курса Раздел 1
1665 RUB
[НТМL Academy] Онлайн-курс «CSS-in-JS»
Курс научит работать с CSS-in-JS — новым подходом к стилизации веб-приложений, нацеленным на преодоление ряда ограничений и проблем традиционных методов работы с CSS. Раздел 1 Введение Узнаем, что такое CSS-in-JS и почему он появился. Ознакомимся с основными идеями на практике по ходу стилизации
1760 RUB