III уровень Программирование и создание ИТ-продуктов

Основы безопасной веб-разработки

Учебный центр АНО "ФИРОН"

72,00 часа длительность

Онлайн формат

Базовый уровень

Описание

Большую роль в защите от уязвимостей при разработке веб-приложений играют фреймворки, на основе которых мы ведем разработку. Однако без понимания основ информационной безопасности, типов уязвимостей и методов их предотвращения можно допустить серьезные ошибки при разработке.

Последствия дыры в информационной безопасности веб-приложения могут быть серьезные, иногда они достигают колоссального уровня и приводят к значительным финансовым потерям.

В рамках данного курса мы научимся:

находить уязвимости в веб-приложениях;
понимать методы эксплуатации уязвимостей в коде;
видеть потенциально уязвимые места при разработке веб-приложений;
исправлять найденные уязвимости.

Курс рассчитан на начинающих веб-разработчиков, владеющих одним из языков, удобных для разработки web-приложений. В качестве языка программирования, для выполнения практических работ, предлагается Python.

Основные задачи курса:

систематизировать знания о видах уязвимостей;
сформировать представления о методах и средствах защиты веб-приложений;
продемонстрировать методы эксплуатации уязвимостей веб-приложений;
сформировать навыки разработки программного кода клиентской и серверной части веб-приложений с учетом требований к уровню безопасности;
ознакомить с принципами организации сетевой безопасности.

Цель программы

Формирование у слушателей профессиональных компетенций, необходимых при разработке и поддержке безопасных web-приложений для успешного выполнения профессиональных задач.

Требования

Для успешного прохождения курса вам необходимо иметь опыт создания веб приложений на любом языке программирования. Выполнение лабораторных работ потребует от вас способность разобраться с синтаксисом Python и основами веб-фреймворка Flask.

Вам будет легче воспринять курс если у вас присутствует:

опыт работы с Unix подобными ОС;
базовые знания о компьютерных сетях и протоколах;
понимание основ SQL.

Иные требования и рекомендации для обучения по программе

Вам будет легче воспринять курс если у вас присутствует:

опыт работы с Unix подобными ОС;
базовые знания о компьютерных сетях и протоколах;
понимание основ SQL.

Модули

свернуть

Модуль 1 Криптографическая защита информации

HTTPS. Криптография для веб-разработчиков. Аутентификация.

Подробнее

Модуль 3 Разграничение прав доступа

Привилегии Linux. Привилегии Windows.

Подробнее

Модуль 5 Анонимность в сети

Анонимность в сети. Browser fingerprint.

Подробнее

Модуль 2 Веб безопасность

Web security (OWASP). Тестирование безопасности веб приложений. Инъекции.

Подробнее

Модуль 4 Безопасность компьютерных сетей

Безопасность сетей. Безопасность сетей на практике. Безопасность в облаке.

Подробнее

Модуль 1 Криптографическая защита информации

HTTPS. Криптография для веб-разработчиков. Аутентификация.

Подробнее

Модуль 2 Веб безопасность

Web security (OWASP). Тестирование безопасности веб приложений. Инъекции.

Подробнее

Модуль 3 Разграничение прав доступа

Привилегии Linux. Привилегии Windows.

Подробнее

Модуль 4 Безопасность компьютерных сетей

Безопасность сетей. Безопасность сетей на практике. Безопасность в облаке.

Подробнее

Модуль 5 Анонимность в сети

Анонимность в сети. Browser fingerprint.

Подробнее

Преподаватели