Контакты:
-
Татьяна СамойловаУчитель
В курсе используются современные подходы к построению информационной инфраструктуры предприятий и организаций на основе Web-технологий, рассматриваются уязвимости сетевых приложений и методы их устранения. Рассматриваются распространенные ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложений, их возможные последствия и методы устранения. Анализируется инструментарий, необходимый для проведения работ по разработке защищенных Web-приложений. В качестве критериев для оценки защищенности используется общепринятая классификация уязвимостей OWASP TOP 10. Цель курса – научить успешно выявлять и устранять проблемы безопасности веб - приложений.
СОДЕРЖАНИЕ КУРСА
· Проблемы и основные понятия безопасности Web-технологий.
· Методы аутентификации в Web-приложениях. Уязвимости аутентификации.
· Авторизация и идентификация сессии.
· Уязвимости и атаки на Web-приложения.
· Уязвимости, приводящие к выполнению кода. Внедрение операторов SQL.
· Безопасность клиентских приложений. Межсайтовое выполнение сценариев. Подделка HTTP-запросов.
· Анализ защищенности Web-приложений. Сканеры уязвимостей Web-приложений.