Новости
Проектирование безопасности веб-сайтов и эффективная защита от атак (2010) |
В разделе: - [Софт] |
|||
Создать симпатичный и нужный веб-сайт, раскрутить его в поисковых системах, достигнуть неплохой посещаемости может оказаться недостающим, когда речь идет о таковой важной составляющей как безопасность веб-сайта в Интернете. Если веб-сайт успешен, то наверное у интернет-мастера либо компании могут показаться завистники, целью которых может быть нанесение того либо иного вреда интернет-ресуру. Особенно это касается коммерческих веб-сайтов, где конкуренция может проявляться в наиболее твердой форме. И хотя дальновидные интернет-мастера привыкли делать бекапы собственных веб-сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и денежный вред. В предлагаемом видеокурсе рассматриваются главные подходы в обеспечении безопасности интернет-веб-сайтов и методы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP - самой всераспространенной сегодня технологии сотворения веб-сайтов. Содержание: Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения • Что такое безопасность • Важность безопасности в Веб-приложениях • SDL – Security Development Lifecycle • Классификация опасностей — методика STRIDE • Обзор технологий, используемых для обеспечения безопасности 1. Криптографические алгоритмы 2. SSL/TSL 3. Безопасная аутентификация и авторизация 4. Ограничение доступа к критически важным объектам Модуль 2. Безопасная аутентификация и авторизация • Способы аутентификации и авторизации на сайтах • Опасные и безопасные методы аутентификации пользователей • Способы передачи и хранения аутентификации учетных данных • Рекомендации по использованию аутентификации на сайте Модуль 3. Основные атаки на веб-приложение • XSS-атаки • Уязвимые места в XSS-атаках • SQL инъекция • Способы и правила контроля входных данных • Рекомендации по контролю входных данных Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных • Инъекция исполняемого кода • Использование «черных ходов» • Недостаточная обработка ошибок • Раскрытие данных сессий • Утечки информации и раскрытие критически важных данных • Надежное хранение данных • Важность человеческого фактора • Рекомендации по уходу от атак, связанных с модификацией данных Модуль 5. Повышение привилегий и общая отказоустойчивость системы • Опасность повышения привилегий в системе • Принцип минимальных привилегий • Рекомендации по уходу от атак, связанных повышением привилегий • Атаки типа «отказ в обслуживании» • Рекомендации по уходу от атак типа «Отказ в обслуживании» Внимание! В отличии от ранее выложенного курса, который к сожалению содержал только часть обучающего материала, в этом архиве собраны все пять модулей. Файлы примеров и методичка PDF присутствуют. Название: Проектирование безопасности веб-сайтов и эффективная защита от атак Создатель: Специалист Выпущено: 2010 Формат: rar\ AVI Язык: русский Жанр: Обучающее видео Размер: 1,017Gb Продолжительность: 16:00:00 скачать Проектирование безопасности веб-сайтов и эффективная защита от атак (2010):
|
||||
|