Курс «Анализ безопасности веб-проектов» на платформе Stepik поможет вам изучить риски, которые имеются у всех веб-приложений.
Вы узнаете о том, как анализировать степень безопасности приложений, их код и сможете реализовать защищенный веб-продукт.
Вам подойдет этот курс, если вы:
- занимаетесь веб-разработкой на начальном и среднем уровне;
- имеете знания в этой области;
- хотите создавать защищенные приложения.
Ключевые навыки, которые вы освоите на этом курсе:
- активный анализ с помощью инструментов;
- представление базы данных;
- внедрение команд;
- использование XSS;
- подбор паролей оффлайн.
Учебная программа:
- введение: активный анализ, контент, система доменных имен, WHOIS, поисковая система;
- точки входа: инструменты для создания и анализа запроса, HTTP-параметры;
- незащищенность веба: внедрение команд и SQL, цикл анализа, раскрытие информации, локальное включение файлов;
- клиент-сервер: правило ограничения домена, межсайтовая подделка запроса, межсайтовый скриптинг, сессии, заголовочные файлы;
- эксплуатация после запуска: окружение, беспрерывный доступ, сбор информации.
Вступительное видео к курсу «Анализ безопасности веб-проектов»: