В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.
Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помимо этого, если мы активно разрабатываем и публикуем приложения в Docker-контейнерах, то сразу возникает необходимость разобраться с защитой этих контейнеров и сетей между ними.
По этим просьбам проведём наш очередной большой ламповый стрим на один или два вечера про безопасность web-приложений и сопутствующей инфраструктуры.
На стриме проведём исследование разных видов атак. Обсудим с примерами написание безопасного программного кода на бэкенде и во фронтенде. Разберём хеширование и шифрование данных. Защитим HTML-формы от подлога и API от перебора. Сделаем невозможным внедрение постороннего JavaScript через фильтрацию и через политики безопасности браузеров. Дополнительно защитим аутентификацию по OAuth2. Разберёмся с защитой инфраструктуры в Linux нативно и в Docker-контейнерах. Подберём нструменты для проведения аудита и поиска уязвимостей. Организуем для своего проекта соблюдение технических требований к обработке персональных данных, резервному копированию и мониторингу по закону №152-ФЗ.
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
База знаний профессиональных программистов. Изучай ключевые концепции разработки и лучшие архитектурные практики в нашей базе знаний по материалам от действующих программистов. Применяй новые знания сразу на практике, участвуя на наших совместных практикумах, мастер-классах и хакатонах.
Дмитрий Елисеев - блогер, разработчик, который учит пилять няшки на бекенде с помощью php фреймворков вроде yii и так далее...
zerotomastery.io
Изучите основы кибербезопасности и инструменты, сочетая теорию и практику. Вы познакомитесь с наиболее распространёнными кибератаками и даже увидите, как они выполняются в реальной жизни! Для прохождения курса не требуется предварительный опыт или знания.
Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.
fireship.io
Firebase Security — полный курс научит вас писать, систематизировать и тестировать правила безопасности Firestore. Цель состоит в том, чтобы подготовить разработчиков к безопасному запуску проекта Firebase.
udemy
Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные ат
Bartosz Pietrucha
Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.
спасибо!
Кстати, нет планов организовывать там складчины? есть много хороших курсов(например, курсы от Balun.Courses, https://start.golang-school.com, https://golang-ninja.ru/writing-go-service), за которые никто не берется, поэтому здесь их не увидеть никогда, т.к. дорогие
не утверждал, что у вас не было релизов, стоимость которых более 500евро
“поэтому здесь их не увидеть никогда, т.к. дорогие” - тут хуйню сморозил, согласен
спасибо вам за всё, что делаете