Cкачать Проектирование безопасности веб

Создать привлекательный и полезный сайт, раскрутить его в поисковых системах, добиться хорошей посещаемости может оказаться недостаточным, когда речь идет о такой важной составляющей как безопасность сайта в Интернете. Если сайт успешен, то наверняка у веб-мастера или компании могут появиться завистники, целью которых может быть нанесение того или иного вреда веб-ресуру. Особенно это касается коммерческих сайтов, где конкуренция может проявляться в наиболее жесткой форме.

И хотя предусмотрительные веб-мастера привыкли делать бекапы своих сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и финансовый ущерб. В предлагаемом видеокурсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.

Содержание курса:

Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
• Что такое безопасность
• Важность безопасности в Веб-приложениях
• SDL – Security Development Lifecycle
• Классификация опасностей — методика STRIDE
• Обзор технологий, используемых для обеспечения безопасности
1. Криптографические алгоритмы
2. SSL/TSL
3. Безопасная аутентификация и авторизация
4. Ограничение доступа к критически важным объектам

Модуль 2. Безопасная аутентификация и авторизация
• Способы аутентификации и авторизации на сайтах
• Опасные и безопасные методы аутентификации пользователей
• Способы передачи и хранения аутентификации учетных данных
• Рекомендации по использованию аутентификации на сайте

Модуль 3. Основные атаки на веб-приложение
• XSS-атаки
• Уязвимые места в XSS-атаках
• SQL инъекция
• Способы и правила контроля входных данных
• Рекомендации по контролю входных данных

Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
• Инъекция исполняемого кода
• Использование «черных ходов»
• Недостаточная обработка ошибок
• Раскрытие данных сессий
• Утечки информации и раскрытие критически важных данных
• Надежное хранение данных
• Важность человеческого фактора
• Рекомендации по уходу от атак, связанных с модификацией данных

Модуль 5. Повышение привилегий и общая отказоустойчивость системы
• Опасность повышения привилегий в системе
• Принцип минимальных привилегий
• Рекомендации по уходу от атак, связанных повышением привилегий
• Атаки типа «отказ в обслуживании»
• Рекомендации по уходу от атак типа «Отказ в обслуживании»

Название: Проектирование безопасности веб-сайтов и эффективная защита от атак
Производитель: Специалист
Жанр: Обучающее видео
Год выпуска: 2010
Продолжительность: 16 часов
Формат: AVI
Язык: русский
Размер: 1 Гб (2,97 Гб в распакованном виде)