Уроки на диване


    Проектирование безопасности веб-сайтов и эффективная защита от атак

    Раздел: Создание сайта  Дата: 13 марта 2011
    Проектирование безопасности веб-сайтов и эффективная защита от атак

    Создать привлекательный и полезный сайт, раскрутить его в поисковых системах, добиться хорошей посещаемости может оказаться недостаточным, когда речь идет о такой важной составляющей как безопасность сайта в Интернете. Если сайт успешен, то наверняка у веб-мастера или компании могут появиться завистники, целью которых может быть нанесение того или иного вреда веб-ресуру. Особенно это касается коммерческих сайтов, где конкуренция может проявляться в наиболее жесткой форме. И хотя предусмотрительные веб-мастера привыкли делать бекапы своих сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и финансовый ущерб.

    В предлагаемом видеокурсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.

    Содержание вебинара:

    Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
    • Что такое безопасность
    • Важность безопасности в Веб-приложениях
    • SDL – Security Development Lifecycle
    • Классификация опасностей — методика STRIDE
    • Обзор технологий, используемых для обеспечения безопасности
    1. Криптографические алгоритмы
    2. SSL/TSL
    3. Безопасная аутентификация и авторизация
    4. Ограничение доступа к критически важным объектам

    Модуль 2. Безопасная аутентификация и авторизация
    • Способы аутентификации и авторизации на сайтах
    • Опасные и безопасные методы аутентификации пользователей
    • Способы передачи и хранения аутентификации учетных данных
    • Рекомендации по использованию аутентификации на сайте

    Модуль 3. Основные атаки на веб-приложение
    • XSS-атаки
    • Уязвимые места в XSS-атаках
    • SQL инъекция
    • Способы и правила контроля входных данных
    • Рекомендации по контролю входных данных

    Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
    • Инъекция исполняемого кода
    • Использование «черных ходов»
    • Недостаточная обработка ошибок
    • Раскрытие данных сессий
    • Утечки информации и раскрытие критически важных данных
    • Надежное хранение данных
    • Важность человеческого фактора
    • Рекомендации по уходу от атак, связанных с модификацией данных

    Модуль 5. Повышение привилегий и общая отказоустойчивость системы
    • Опасность повышения привилегий в системе
    • Принцип минимальных привилегий
    • Рекомендации по уходу от атак, связанных повышением привилегий
    • Атаки типа «отказ в обслуживании»
    • Рекомендации по уходу от атак типа «Отказ в обслуживании»

    Проектирование безопасности веб-сайтов и эффективная защита от атак
    Проектирование безопасности веб-сайтов и эффективная защита от атак
    Проектирование безопасности веб-сайтов и эффективная защита от атак


    Жанр: Обучающее видео
    Производитель: Специалист
    Год выпуска: 2010
    Продолжительность: 16 часов
    Формат: WMV
    Видео: 1024 x 768, Output Type: YUY2
    Аудио: SampleRate: 44100, BitRate: 16, Channels: 2
    Язык: Русский
    Файлы для работы: Присутствуют
    Размер архива: 348.7 Мб (751 Мб в распакованном виде)

    Скачать с Turbobit.netСкачать с Letitbit.netСкачать с FilePlaneta.com
    Внимание!!! Скаченный Вами материал предназначен только для ознакомления! После просмотра материал должен быть удалён с компьютера! Помните, что у любого материала имеется законный правообладатель. Поэтому после ознакомления Вы обязаны приобрести лицензию у законного правообладателя.
    На момент публикации новости все ссылки были рабочими. Если Вы заметили не рабочую ссылку, напишите об этом в комментариях к новости. Ссылки будут обновлены в ближайшее время!
    olesikspace 14 сентября 2013

    Ссылки на letitbit,turbobit и depositfiles не работают.
    | |
     
    Redaktor 14 сентября 2013

    Цитата: olesikspace
    Ссылки на letitbit,turbobit и depositfiles не работают.

    Ссылки обновлены.
    | |
     
    Безопасность в сети. Методы взлома и защиты (2015) Видеокурс Безопасность в сети. Методы взлома и защиты (2015) Видеокурс
    Для людей с небольшими знаниями в области информационной безопасности. Требуется минимальное понимание устройства сетей и используемых в них…
     
    Wi-Fi сети для офиса, домашнии сети на примере оборудования D-Link Wi-Fi сети для офиса, домашнии сети на примере оборудования D-Link
    С развитием сетевых технологий все большую популярность и распространение получают беспроводные (WiFi) сети. Такие сети обладают рядом преимуществ по…
     
    Разработка безопасности для сетей Microsoft (2011) Видеокурс Разработка безопасности для сетей Microsoft (2011) Видеокурс
    В курсе рассматриваются вопросы проектирования IT безопасности в организации. Если Вы работаете системным инженером или планируете им стать, то этот…
     
    Защита информации в компьютерных системах и сетях (2012) Защита информации в компьютерных системах и сетях (2012)
    Книга посвящена методам и средствам многоуровневой защиты информации в компьютерных системах и сетях. Формулируются основные понятия защиты…
     
    Основы сетевой безопасности (2011) Видеокурс Основы сетевой безопасности (2011) Видеокурс
    Вы узнаете основные угрозы сети и методы защиты от них, научитесь реализовывать линию безопасности в организации. Обучение проводится по лицензионной…
     
    ×

    Информация

    Посетители, находящиеся в группе Guest, не могут оставлять комментарии к данной публикации.
ВОЙТИ НА САЙТ ЧЕРЕЗ:
Фреймворк Laravel с Нуля до Профи (2016) Видеокурс Фреймворк Laravel с Нуля до Профи (2016) Видеокурс
Актуальный и систематичный, пошаговый видеокурс по освоению фреймворка Laravel в Рунете с полного нуля. Быстрая разработка сайтов с фреймворком №1
 
Джумла на максимальной скорости (2016) Видеокурс Джумла на максимальной скорости (2016) Видеокурс
Как быстро и безопасно увеличить скорость сайта на Joomla в 2-5 раз всего за несколько часов занятий? И начать получать в разы больше посетителей и…
 
Java. Библиотека профессионала. Том 1. Основы (2016) 10-е издание Java. Библиотека профессионала. Том 1. Основы (2016)…
Эта книга давно уже признана авторитетным, исчерпывающим руководством и практическим справочным пособием для опытных программистов, стремящихся…
 
Успешный Онлайн Бизнес за 60 дней (2016) Версия 3.0 Успешный Онлайн Бизнес за 60 дней (2016) Версия 3.0
Всего за 60 дней воркшоп-обучения запустите ваш бизнес в интернете с нуля или удвойте прибыль в существующем. 2-месячный коучинг GM.
 
Защита компьютера от А до Я (2014) Видеокурс Защита компьютера от А до Я (2014) Видеокурс
Далеко не все начинающие пользователи знают о том, что антивирусная программа это только одна из сторон защиты и эта защита абсолютно не обеспечивает…
 
Froder - Реальный авито (2016) Практический видеокурс Froder - Реальный авито (2016) Практический видеокурс
Практический онлайн-курс по массовому автопостингу объявлений на авито с неприличными возможностями.
 
Твой разум без границ (2016) Тренинг Твой разум без границ (2016) Тренинг
«Твой разум без границ» - самая популярная программа личной трансформации в Академии Mindvalley. Хотите подняться на новый уровень эволюции сознания?
 
Chip №11 (ноябрь 2016) Россия Chip №11 (ноябрь 2016) Россия
Chip — первый компьютерный журнал в Европе, сейчас издается в 16 странах тиражом более 1 миллиона экземпляров. Журнал Chip — это высочайшее качество…
 
Бизнес-модели. 55 лучших шаблонов (2016) Бизнес-модели. 55 лучших шаблонов (2016)
Успех компании зависит от выбора наиболее подходящей бизнес-модели. Предложенная в этой книге методология - отличное подспорье как для начинающих…
 
План работы над продающим текстом 2.0 (2016) Тренинг План работы над продающим текстом 2.0 (2016) Тренинг
Самый простой способ научиться писать эффективные продающие тексты: быстро, системно, пошагово, с хорошей маркетинговой подготовкой.
 
Фреймворк Laravel с Нуля до Профи (2016) Видеокурс Фреймворк Laravel с Нуля до Профи (2016) Видеокурс
Актуальный и систематичный, пошаговый видеокурс по освоению фреймворка Laravel в Рунете с полного нуля. Быстрая разработка сайтов с фреймворком №1
 
Успешный Онлайн Бизнес за 60 дней (2016) Версия 3.0 Успешный Онлайн Бизнес за 60 дней (2016) Версия 3.0
Всего за 60 дней воркшоп-обучения запустите ваш бизнес в интернете с нуля или удвойте прибыль в существующем. 2-месячный коучинг GM.
 
Твой разум без границ (2016) Тренинг Твой разум без границ (2016) Тренинг
«Твой разум без границ» - самая популярная программа личной трансформации в Академии Mindvalley. Хотите подняться на новый уровень эволюции сознания?
 
Бизнес-модели. 55 лучших шаблонов (2016) Бизнес-модели. 55 лучших шаблонов (2016)
Успех компании зависит от выбора наиболее подходящей бизнес-модели. Предложенная в этой книге методология - отличное подспорье как для начинающих…
 
План работы над продающим текстом 2.0 (2016) Тренинг План работы над продающим текстом 2.0 (2016) Тренинг
Самый простой способ научиться писать эффективные продающие тексты: быстро, системно, пошагово, с хорошей маркетинговой подготовкой.
 
Наконец-то знаменит! Как стать известным в своем деле (2016) 3-е издание Наконец-то знаменит! Как стать известным в своем деле…
Если в двух словах: нереально крутая книга. Если же развернуто, то лучшей книги по личному пиару я еще не встречал. Чеклисты, советы, примеры и фишки…
 
Научись зарабатывать деньги на авито, и получи билеты на Бали в подарок! (2016) Научись зарабатывать деньги на авито, и получи билеты на…
Давно мечтал о своем бизнесе? Самое время начать! Научись зарабатывать деньги на авито, и получи билеты на Бали в подарок! К черту кризиc!…
 
БМ - Реальный инстаграм + Вскрытие Instagram (kote) (2016) БМ - Реальный инстаграм + Вскрытие Instagram (kote) (2016)
Массовый онлайн-курс по созданию постоянного потока клиентов из Инстаграм. 8 практических занятий с пошаговыми заданиями в онлайн-платформе.
 
Joomla! Реактивное продвижение сайта (2016) Видеокурс Joomla! Реактивное продвижение сайта (2016) Видеокурс
Как сделать так, чтобы поисковые системы ежедневно приводили к вам тысячи посетителей? Вы гарантированно продвинете свой сайт в поисковых системах и…
 
Как зарабатывать от 50000 рублей в месяц на Фотошопе (2016) Тренинг Как зарабатывать от 50000 рублей в месяц на Фотошопе (2016)…
Уникальный практический тренинг: «Как зарабатывать на Фотошопе от 50 000 рублей в месяц». Без вложений! Идеально подходит для новичков!
 
Дизайн поздравительных открыток (2015) Видеокурс Дизайн поздравительных открыток (2015) Видеокурс
Обучающий курс по дизайну поздравительных открыток, пройдя который каждый желающий научится профессионально создавать такие открытки, которые будут…
 
Мобильная фотография (2015) Видеокурс Мобильная фотография (2015) Видеокурс
Благодаря курсу «Мобильная фотография» вы научитесь создавать потрясающие снимки, сможете легко выстраивать геометрию в кадре, подстраиваться под…
 
Твой разум без границ (2016) Тренинг Твой разум без границ (2016) Тренинг
«Твой разум без границ» - самая популярная программа личной трансформации в Академии Mindvalley. Хотите подняться на новый уровень эволюции сознания?
 
Видеозаписи конференции «Найди свой трафик» (2016) Видеозаписи конференции «Найди свой трафик» (2016)
В начале апреля в Санкт-Петербурге прошла первая конференция о самых разных каналах целевого трафика для продвижения бизнеса. Но самое главное не…
 
Трафик и конверсия 2016.  Онлайн-конференция Трафик и конверсия 2016. Онлайн-конференция
Трафик и конверсия 2016 - Серия (бесплатных) онлайн-встреч с лучшими специалистами в сфере привлечения трафика...
 
SEO-Конференция SEMPRO - 2016 SEO-Конференция SEMPRO - 2016
SEMPRO 2016 – точка сбора SEO-специалистов Украины и СНГ. Будут доклады от лучших SEO-экспертов Европы, России и Украины. Организаторы не ставили…
 
Всего на сайте: 11
Пользователи (1):
kintero
Гости (8)
Роботы (2):
,
Сайт: Уроки на диване. Учимся дома - Самостоятельно! Не бойся, что не знаешь - бойся, что не учишься!