Видео курсы » Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс) скачать бесплатно

Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс)

Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс)

Создать красивый дизайн и написать несложные PHP-скрипты - это еще не значит сделать грамотный и безопасный Веб-сайт. К сожалению, атаки на Веб-сайты учащаются с каждым днем, и такие атаки могут принести вполне ощутимые потери владельцу сайта. Причем потери могут быть самыми разными: от моральных до реальных финансовых потерь и ухудшение имиджа компании в целом. Но Веб-мастера нечасто задумываются о безопасности создаваемых ими сайтов и количество уязвимых сайтов растет с каждым днем. И в результате, хорошо известный нам сайт вдруг начинает вести себя не так, как было задумано автором.

В предлагаемом курсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности.

В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP - самой распространенной сегодня технологии создания сайтов.

Содержание

Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
* Что такое безопасность
* Важность безопасности в Веб-приложениях
* SDL – Security Development Lifecycle
* Классификация опасностей - методика STRIDE
* Обзор технологий, используемых для обеспечения безопасности
Криптографические методы
SSL/TSL
Безопасная аутентификация и авторизация
Ограничение доступа к критически важным объектам

Модуль 2. Безопасная аутентификация и авторизация
* Способы аутентификации и авторизации на сайтах
* Опасные и безопасные методы аутентификации пользователей
* Способы передачи и хранения аутентификации учетных данных
* Рекомендации по использованию аутентификации на сайте

Модуль 3. Основные атаки на веб-приложение
* XSS-атаки
* Уязвимые места в XSS-атаках
* SQL инъекция
* Способы и правила контроля входных данных
* Рекомендации по контролю входных данных

Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
* Инъекция исполняемого кода
* Использование «черных ходов»
* Недостаточная обработка ошибок
* Раскрытие данных сессий
* Утечки информации и раскрытие критически важных данных
* Надежное хранение данных
* Важность человеческого фактора
* Рекомендации по уходу от атак, связанных с модификацией данных

Модуль 5. Повышение привилегий и общая отказоустойчивость системы
* Опасность повышения привилегий в системе
* Принцип минимальных привилегий
* Рекомендации по уходу от атак, связанных повышением привилегий
* Атаки типа «отказ в обслуживании»
* Рекомендации по уходу от атак типа «Отказ в обслуживании»


Формат видео: WMV
Видео: Input Size : 1024 x 768 Output Type : YUY2
Аудио: SampleRate(Sample/sec) : 44100 BitRate(Bit/sample) : 16 Channels : 2

Год выпуска: 2010
Производитель: Специалист
Автор: Борисов Игорь Олегович
Продолжительность: 16 ак. ч.
Тип материала: Видеоурок
Язык: Русский
Размер: 752 MB


Здесь вы можете скачать "Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс)" на высокой скорости без СМС. Прежде чем скачать "Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс) полная версия" из категории - Видео курсы, проверьте работоспособность ссылок. На момент размещения данной новости, все ссылки были в рабочем состоянии. Если по каким-то причинам у вас не получается скачать бесплатно "Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс) torrent", то опишите в комментариях свою проблему, и мы постараемся вам помочь.

Cкачать Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс) бесплатно

Автор: kraft538, 5-04-2011, 01:02 | 3819 просмотров | Категория: Видео курсы |
Похожие новости:
Информация
Вы не можете написать комметарий о Проектирование безопасности веб - сайтов и эффективная защита от атак (видеокурс). Для того чтобы оставить свой комментарий, Вам следует зарегистрироваться или войти на сайт под своим именем.