pluralsight
Площадка, ранее была Digital Tutors, предлагает курсы по разным направлениям в разработке. Качество видеокурсов держит всегда на хорошем уровне.
Этический взлом: взлом веб-приложений
Ethical Hacking: Hacking Web Applications
★5 (всего оценок - 8)
Продолжительность
4 ч 50 мин
Количество уроков
65 Видео
Дата добавления
24 окт. 2019 г., 21:47
Язык
Английский
Дата выхода
8 окт. 2015 г., 21:39
Дата обновления
29 апр. 2026 г., 05:09
Этический взлом веб‑приложений — это не просто изучение атак, а понимание логики и ошибок, которые делают системы уязвимыми. В этом материале вы узнаете, как работают распространенные атаки, какие механизмы позволяют им происходить и что можно сделать для усиления защиты веб‑приложений.
Что вы узнаете в курсе
Курс помогает сформировать фундаментальные и практические навыки анализа уязвимостей. Основной упор сделан на детальное рассмотрение поведения атак, разбор их этапов и понимание методов предотвращения.
- Ключевые модели угроз и векторы атак.
- Типовые уязвимости веб‑приложений и сценарии их эксплуатации.
- Методы защиты и рекомендации по предотвращению атак.
- Практические примеры анализа и устранения уязвимостей.
Почему безопасность веб‑приложений критически важна
Современные веб‑приложения обрабатывают конфиденциальные данные и обслуживают ключевые бизнес‑процессы. Их компрометация может привести к финансовым потерям, утечкам данных и подрыву доверия.
Основные риски для организаций
- Неавторизованный доступ к данным клиентов.
- Нарушение работы сервисов и финансовых систем.
- Утрата репутации из‑за публичных инцидентов безопасности.
Почему приложения остаются уязвимыми
- Использование устаревших библиотек и зависимостей.
- Ошибки при валидации данных и недостаточная проверка входных параметров.
- Недостаточный контроль над конфигурацией сервера и окружения.
Подход курса: от теории к практике
Материал организован так, чтобы вы понимали не только какие атаки возможны, но и почему они возможны. Каждая тема включает демонстрацию, разбор примера и обсуждение мер профилактики.
Концептуальные основы
Вы изучите, как устроена безопасность веб‑приложений и какие модели используются для анализа рисков.
Практическая часть
- Разбор реальных сценариев атак.
- Анализ ошибок реализации.
- Обсуждение того, какие меры могли бы предотвратить инцидент.
Кому подойдет курс
Материал будет полезен тем, кто хочет глубже понимать аспекты безопасности веб‑приложений и применять эти знания в своей работе.
Для кого особенно
- Разработчики, стремящиеся писать безопасный код.
- Инженеры по безопасности и аналитики.
- Начинающие специалисты по этическому взлому.
Заключение
Курс формирует мышление, необходимое для оценки и повышения безопасности веб‑приложений. Понимание принципов атак и способов защиты — ключ к созданию надежных, устойчивых к угрозам цифровых систем.
Удален по просьбе правообладателя
- Урок 1.00:02:33Overview
- Урок 2.00:03:38The State of Web Application Security
- Урок 3.00:05:43Understanding Web Application Security
- Урок 4.00:08:48Query Strings, Routing, and HTTP Verbs
- Урок 5.00:03:53The Discoverability of Client Security Constructs
- Урок 6.00:08:31Protections Offered by Browsers
- Урок 7.00:02:27What the Browser Can't Defend Against
- Урок 8.00:01:27What's Not Covered in This Course
- Урок 9.00:02:09Summary
- Урок 10.00:02:17Overview
- Урок 11.00:06:02Spidering with NetSparker
- Урок 12.00:09:25Forced Browsing with Burp Suite
- Урок 13.00:04:28Directory Traversal
- Урок 14.00:02:36Banner Grabbing with Wget
- Урок 15.00:03:49Server Fingerprinting with Nmap
- Урок 16.00:03:40Discovery of Development Artefacts with Acunetix
- Урок 17.00:04:21Discovery of Services via Generated Documentation
- Урок 18.00:02:56Discovering Framework Risks
- Урок 19.00:01:49Identifying Vulnerable Targets with Shodan
- Урок 20.00:01:50Summary
- Урок 21.00:02:01Overview
- Урок 22.00:02:19OWASP and the Top 10 Web Application Security Risks
- Урок 23.00:05:47Understanding Untrusted Data
- Урок 24.00:06:12Parameter Tampering
- Урок 25.00:03:40Hidden Field Tampering
- Урок 26.00:04:30Mass Assignment Attacks
- Урок 27.00:02:51Cookie Poisoning
- Урок 28.00:04:30Insecure Direct Object References
- Урок 29.00:04:36Defending Against Tampering
- Урок 30.00:01:35Summary
- Урок 31.00:02:07Overview
- Урок 32.00:09:34Reflected Cross Site Scripting (XSS)
- Урок 33.00:05:31Persistent Cross Site Scripting (XSS)
- Урок 34.00:03:40Defending Against XSS Attacks
- Урок 35.00:03:26Identifying XSS Risks and Evading Filters
- Урок 36.00:07:27Client Only Validation
- Урок 37.00:08:16Insufficient Transport Layer Security
- Урок 38.00:07:37Cross Site Request Forgery (CSRF)
- Урок 39.00:02:41Summary
- Урок 40.00:02:56Overview
- Урок 41.00:02:49Understanding Weaknesses in Identity Management
- Урок 42.00:08:04Identity Enumeration
- Урок 43.00:04:52Weaknesses in the 'Remember Me' Feature
- Урок 44.00:02:28Resources Missing Access Controls
- Урок 45.00:04:07Insufficient Access Controls
- Урок 46.00:03:16Privilege Elevation
- Урок 47.00:02:11Summary
- Урок 48.00:02:26Overview
- Урок 49.00:03:47Understanding DoS
- Урок 50.00:02:50Exploiting Password Resets
- Урок 51.00:05:11Exploiting Account Lockouts
- Урок 52.00:04:40Distributed Denial of Service (DDoS)
- Урок 53.00:05:00Automating DDoS Attacks with LOIC
- Урок 54.00:03:21DDoS as a Service
- Урок 55.00:03:34Features at Risk of a DDoS Attack
- Урок 56.00:09:40Other DDoS Attacks and Mitigations
- Урок 57.00:02:41Summary
- Урок 58.00:02:34Overview
- Урок 59.00:06:36Improper Error Handling
- Урок 60.00:05:49Understanding Salted Hashes
- Урок 61.00:07:43Insecure Cryptographic Storage
- Урок 62.00:06:39Unvalidated Redirects and Forwards
- Урок 63.00:04:44Exposed Exceptions Logs with ELMAH
- Урок 64.00:08:07Vulnerabilities in Web Services
- Урок 65.00:03:19Summary
Автор - pluralsight
Комментарии