В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Посмотреть больше
Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай
Стрим про безопасность web-приложений,
а также все другие курсы, прямо сейчас!
знаю, просто не увидел ваш акк в участниках ¯\_(ツ)_/¯. решил напомнить
Coursehunters Team
Anonymous
А вы знаете наш акк?
Anonymous
Coursehunters Team
Либо ваш, либо акк орга с другой сливарни, где вы закупаетесь. ну неважно
Кстати, нет планов организовывать там складчины? есть много хороших курсов(например, курсы от Balun.Courses, https://start.golang-school.com, https://golang-ninja.ru/writing-go-service), за которые никто не берется, поэтому здесь их не увидеть никогда, т.к. дорогие
Coursehunters Team
Anonymous
Вы в своем уме? 500 евро за курс? Мы такие релизы НИКОГДА не делали. НИКОГДА! Пожалуйста идите к этим вашим складчикам, и там собирайтесь, покупайте. К нам такие запросы не кидайте, пожалейте команду, чуть инфаркт не получил.
Anonymous
Coursehunters Team
извините, мысли не было вас как-то задеть, если честно
не утверждал, что у вас не было релизов, стоимость которых более 500евро
“поэтому здесь их не увидеть никогда, т.к. дорогие” - тут хуйню сморозил, согласен
спасибо вам за всё, что делаете
Coursehunters Team
Anonymous
Выше курсы уже в разработке, ожидайте пожалуйста
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Изучите основы кибербезопасности и инструменты, сочетая теорию и практику. Вы познакомитесь с наиболее распространёнными кибератаками и даже увидите, как они выполняются в реальной жизни! Для прохождения курса не требуется предварительный опыт или знания.
Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.
Firebase Security — полный курс научит вас писать, систематизировать и тестировать правила безопасности Firestore. Цель состоит в том, чтобы подготовить разработчиков к безопасному запуску проекта Firebase.
Веб-безопасность: Инъекционные атаки с Java и Spring Boot
Web security: Injection Attacks with Java & Spring Boot
Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные ат
zerotomastery.io
спасибо!
Кстати, нет планов организовывать там складчины? есть много хороших курсов(например, курсы от Balun.Courses, https://start.golang-school.com, https://golang-ninja.ru/writing-go-service), за которые никто не берется, поэтому здесь их не увидеть никогда, т.к. дорогие
не утверждал, что у вас не было релизов, стоимость которых более 500евро
“поэтому здесь их не увидеть никогда, т.к. дорогие” - тут хуйню сморозил, согласен
спасибо вам за всё, что делаете