Создать симпатичный и нужный веб-сайт, раскрутить его в поисковых системах, достигнуть неплохой посещаемости может оказаться недостающим, когда речь идет о таковой важной составляющей как безопасность веб-сайта в Интернете. Если веб-сайт успешен, то наверное у интернет-мастера либо компании могут показаться завистники, целью которых может быть нанесение того либо иного вреда интернет-ресуру. Особенно это касается коммерческих веб-сайтов, где конкуренция может проявляться в наиболее твердой форме. И хотя дальновидные интернет-мастера привыкли делать бекапы собственных веб-сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и денежный вред. В предлагаемом видеокурсе рассматриваются главные подходы в обеспечении безопасности интернет-веб-сайтов и методы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP - самой всераспространенной сегодня технологии сотворения веб-сайтов.

Содержание:

Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
• Что такое безопасность
• Важность безопасности в Веб-приложениях
• SDL – Security Development Lifecycle
• Классификация опасностей — методика STRIDE
• Обзор технологий, используемых для обеспечения безопасности
1. Криптографические алгоритмы
2. SSL/TSL
3. Безопасная аутентификация и авторизация
4. Ограничение доступа к критически важным объектам

Модуль 2. Безопасная аутентификация и авторизация
• Способы аутентификации и авторизации на сайтах
• Опасные и безопасные методы аутентификации пользователей
• Способы передачи и хранения аутентификации учетных данных
• Рекомендации по использованию аутентификации на сайте

Модуль 3. Основные атаки на веб-приложение
• XSS-атаки
• Уязвимые места в XSS-атаках
• SQL инъекция
• Способы и правила контроля входных данных
• Рекомендации по контролю входных данных

Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
• Инъекция исполняемого кода
• Использование «черных ходов»
• Недостаточная обработка ошибок
• Раскрытие данных сессий
• Утечки информации и раскрытие критически важных данных
• Надежное хранение данных
• Важность человеческого фактора
• Рекомендации по уходу от атак, связанных с модификацией данных

Модуль 5. Повышение привилегий и общая отказоустойчивость системы
• Опасность повышения привилегий в системе
• Принцип минимальных привилегий
• Рекомендации по уходу от атак, связанных повышением привилегий
• Атаки типа «отказ в обслуживании»
• Рекомендации по уходу от атак типа «Отказ в обслуживании»

Внимание! В отличии от ранее выложенного курса, который к сожалению содержал только часть обучающего материала, в этом архиве собраны все пять модулей. Файлы примеров и методичка PDF присутствуют.

Название: Проектирование безопасности веб-сайтов и эффективная защита от атак
Создатель: Специалист
Выпущено: 2010
Формат: rar\ AVI
Язык: русский
Жанр: Обучающее видео
Размер: 1,017Gb
Продолжительность: 16:00:00

скачать Проектирование безопасности веб-сайтов и эффективная защита от атак (2010):