Контакты:

В курсе  используются современные подходы к построению информационной инфраструктуры предприятий и организаций на основе Web-технологий, рассматриваются уязвимости сетевых приложений и методы их устранения. Рассматриваются распространенные ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложений, их возможные последствия и методы устранения. Анализируется инструментарий, необходимый для проведения работ по разработке защищенных Web-приложений. В качестве критериев для оценки защищенности используется общепринятая классификация уязвимостей  OWASP TOP 10. Цель курса – научить успешно выявлять и устранять проблемы безопасности веб - приложений.

СОДЕРЖАНИЕ КУРСА

·        Проблемы и основные понятия безопасности Web-технологий. 

·        Методы аутентификации в Web-приложениях. Уязвимости аутентификации.

·        Авторизация и идентификация сессии. 

·        Уязвимости и атаки на Web-приложения. 

·        Уязвимости, приводящие к выполнению кода.  Внедрение операторов SQL.

·        Безопасность клиентских приложений. Межсайтовое выполнение сценариев. Подделка HTTP-запросов.

·        Анализ защищенности Web-приложений.  Сканеры уязвимостей Web-приложений.