Главная » 2012 Апрель 30 » Проектирование безопасности веб-сайтов и эффективная защита от атак
Проектирование безопасности веб-сайтов и эффективная защита от атак | 20:11 |
 Создать привлекательный и полезный сайт, раскрутить его в поисковых системах, добиться хорошей посещаемости может оказаться недостаточным, когда речь идет о такой важной составляющей как безопасность сайта в Интернете. Если сайт успешен, то наверняка у веб-мастера или компании могут появиться завистники, целью которых может быть нанесение того или иного вреда веб-ресуру. Особенно это касается коммерческих сайтов, где конкуренция может проявляться в наиболее жесткой форме. И хотя предусмотрительные веб-мастера привыкли делать бекапы своих сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и финансовый ущерб. В предлагаемом видеокурсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов. Видеокурс «Проектирование безопасности веб-сайтов и эффективная защита от атак» Скачать видеокурс «Проектирование безопасности веб-сайтов и эффективная защита от атак» бесплатно Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения • Что такое безопасность • Важность безопасности в Веб-приложениях • SDL – Security Development Lifecycle • Классификация опасностей — методика STRIDE • Обзор технологий, используемых для обеспечения безопасности 1. Криптографические алгоритмы 2. SSL/TSL 3. Безопасная аутентификация и авторизация 4. Ограничение доступа к критически важным объектам Модуль 2. Безопасная аутентификация и авторизация • Способы аутентификации и авторизации на сайтах • Опасные и безопасные методы аутентификации пользователей • Способы передачи и хранения аутентификации учетных данных • Рекомендации по использованию аутентификации на сайте Модуль 3. Основные атаки на веб-приложение • XSS-атаки • Уязвимые места в XSS-атаках • SQL инъекция • Способы и правила контроля входных данных • Рекомендации по контролю входных данных Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных • Инъекция исполняемого кода • Использование «черных ходов» • Недостаточная обработка ошибок • Раскрытие данных сессий • Утечки информации и раскрытие критически важных данных • Надежное хранение данных • Важность человеческого фактора • Рекомендации по уходу от атак, связанных с модификацией данных Модуль 5. Повышение привилегий и общая отказоустойчивость системы • Опасность повышения привилегий в системе • Принцип минимальных привилегий • Рекомендации по уходу от атак, связанных повышением привилегий • Атаки типа «отказ в обслуживании» • Рекомендации по уходу от атак типа «Отказ в обслуживании» Для более быстрого и удобного бесплатного скачивания рекомендую вам установить программу skymonk с поддержкой докачки. Внимание! В отличии от ранее выложенного курса, который к сожалению содержал только часть обучающего материала, в этом архиве собраны все пять модулей. Файлы примеров и методичка PDF присутствуют. Жанр: Обучающее видео Производитель: Специалист Год выпуска: 2010 Продолжительность: 16 часов Формат: AVI Язык: русский Файлы для работы: Присутствуют Размер архива: 1,17 Гб (2,97 Гб в распакованном виде) Содержание видеокурса «Проектирование безопасности веб-сайтов и эффективная защита от атак»: Скачать с letitbit Скачать с letitbit.net Одним файлом Скачать с shareflare Скачать с shareflare.net Одним файлом Скачать с vip-file Скачать с vip-file.com Одним файлом Скачать с sms4file Скачать с sms4file.com Одним файлом | |
| Категория: Фильмы | Просмотров: 189 | Добавил: atosik7 | Теги: | Рейтинг: 0.0/0 | | |
| Всего комментариев: 0 | |
