Анализ безопасности веб-проектов

Курс «Анализ безопасности веб-проектов» на платформе Stepik поможет вам изучить риски, которые имеются у всех веб-приложений.

Вы узнаете о том, как анализировать степень безопасности приложений, их код и сможете реализовать защищенный веб-продукт.

Вам подойдет этот курс, если вы:

  • занимаетесь веб-разработкой на начальном и среднем уровне;
  • имеете знания в этой области;
  • хотите создавать защищенные приложения.

Ключевые навыки, которые вы освоите на этом курсе:

  • активный анализ с помощью инструментов;
  • представление базы данных;
  • внедрение команд;
  • использование XSS;
  • подбор паролей оффлайн.

Учебная программа:

  • введение: активный анализ, контент, система доменных имен, WHOIS, поисковая система;
  • точки входа: инструменты для создания и анализа запроса, HTTP-параметры;
  • незащищенность веба: внедрение команд и SQL, цикл анализа, раскрытие информации, локальное включение файлов;
  • клиент-сервер: правило ограничения домена, межсайтовая подделка запроса, межсайтовый скриптинг, сессии, заголовочные файлы;
  • эксплуатация после запуска: окружение, беспрерывный доступ, сбор информации.

Вступительное видео к курсу «Анализ безопасности веб-проектов»:

Оцените курс
ОтвратительноПлохоУдовлетворительноХорошоОтлично! (0)
Загрузка...

Добавить комментарий