udemy
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Веб-безопасность: Инъекционные атаки с Java и Spring Boot
Web security: Injection Attacks with Java & Spring Boot
Продолжительность
8 ч 44 мин
Категория
Java
Количество уроков
76 Видео
Дата добавления
21 авг. 2022 г., 22:52
Язык
Английский
Дата выхода
28 окт. 2021 г., 03:00
Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные атаки.
Являясь частью синей и красной групп безопасности, я обладаю практическими знаниями, и я здесь, чтобы помочь вам подробно изучить уязвимость внедрения.
В этом курсе вы сосредоточитесь на различных типах инъекционных атак:
SQL иньекция
NoSQL иньекция
LDAP иньекция
LOG иньекция
CSV иньекция
Этический взлом и безопасность веб-приложений являются двумя важными предметами в области кибербезопасности, и наличие практических знаний об инъекциях позволит вам лучше понять концепции безопасности и быстро приступить к работе.
В этом курсе вы будете следовать принципу эшелонированной защиты и применять несколько решений для каждой уязвимости, чтобы защитить веб-приложение на нескольких уровнях.
Вы будете следовать практическому подходу. Вы не только узнаете, как использовать приложение, используя различные виды инъекционных атак, но и разработаете уязвимые приложения с нуля, в которых у вас будет общий модуль веб-входа с Thymeleaf и Bootstrap для базового интерфейса, с формой авторизации Spring Security.
Приложения будут разрабатываться с использованием Java, Spring boot и Spring Data вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и OpenLDAP для внедрения LDAP.
В каждом разделе будет:
- Разработка уязвимого веб-приложения с использованием Java, Spring boot и Spring security
- Взлом приложения с различными полезными нагрузками и примерами этического взлома
- Шаги защиты и реализации для предотвращения инъекционных атак
В конце курса вы поймете различные типы уязвимостей инъекций, будете выполнять атаки инъекциями против разработанных вами уязвимых веб-приложений и узнаете, как защитить свои приложения от атак инъекций, используя различные методы, такие как:
- Проверка и очистка с использованием подхода белого списка
- Параметризованные запросы с подготовленными операторами
- Экранирование вывода
- Использование безопасных доверенных библиотек
- Обработка ошибок и регистрация
- Общие методы защиты
Если вы хотите пропустить разработку и выполнять только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и док-контейнер OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начале лекций каждого раздела внедрения.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
-
Урок 1. 00:06:54Why to learn Secure coding principles & Web security?
-
Урок 2. 00:04:24Structure of the course
-
Урок 3. 00:06:57Setting up the environment
-
Урок 4. 00:07:38Adding the base pom.xml with basic maven dependencies
-
Урок 5. 00:07:27Creating common login module with dependencies, thymeleaf templates & bootstrap
-
Урок 6. 00:03:28Creating the package structure and adding interfaces
-
Урок 7. 00:09:14Adding authentication provider and user details to customise form authentication
-
Урок 8. 00:07:35Adding web security configuration for Spring security form login authentication
-
Урок 9. 00:06:01Adding API endpoints
-
Урок 10. 00:11:16Adding Custom Error Controller
-
Урок 11. 00:02:24Introduction to Injections
-
Урок 12. 00:01:53Explaining SQL injection
-
Урок 13. 00:08:50Creating SQL Injection application with dependencies and configuration
-
Урок 14. 00:07:54Adding PostgreSQL init files, packages and validator implementation
-
Урок 15. 00:03:18Implementing Spring Data JPA entities
-
Урок 16. 00:03:23Adding Spring Data JPA repository interfaces
-
Урок 17. 00:08:40Implementing Spring Data JPA repository
-
Урок 18. 00:06:41Adding SQL injection user detail service implementation
-
Урок 19. 00:03:27Implementing user service interface
-
Урок 20. 00:07:24Hacking SQL Injection application using login form with Http Post - Part 1
-
Урок 21. 00:06:36Hacking SQL Injection application using login form with Http Post - Part 2
-
Урок 22. 00:08:51Hacking SQL Injection application with Http Get - Part 1
-
Урок 23. 00:06:20Hacking SQL Injection application with Http Get - Part 2
-
Урок 24. 00:12:20Hacking SQL Injection application with Http Get - Part 3 - Using Burp Suite
-
Урок 25. 00:07:48Extending Http Get vulnerability to read system files - Part 1
-
Урок 26. 00:08:01Extending Http Get vulnerability to read system files - Part 2
-
Урок 27. 00:11:41Preventing Sql injection: Validation and Sanitisation
-
Урок 28. 00:10:20Preventing Sql injection: Using Prepared statements
-
Урок 29. 00:07:43Preventing Sql injection: Summary
-
Урок 30. 00:04:09A final attack using a vulnerable SQL function
-
Урок 31. 00:02:08Explaining NoSQL injection
-
Урок 32. 00:08:41Adding NoSQL injection module with dependencies using MongoDB
-
Урок 33. 00:07:55Adding configuration and init data file
-
Урок 34. 00:04:35Adding packages and validator implementation
-
Урок 35. 00:08:09Implementing mongoDB configuration
-
Урок 36. 00:08:07Adding repository interfaces
-
Урок 37. 00:08:54Implementing repository and adding service layer classes
-
Урок 38. 00:10:10Hacking NoSQL injection application: Using login form
-
Урок 39. 00:06:01Hacking NoSQL injection: Using user info endpoint with Regex
-
Урок 40. 00:07:16Preventing NoSQL injection: Validation and sanitisation
-
Урок 41. 00:08:33Preventing NoSQL injection: Using criteria Api
-
Урок 42. 00:04:48Preventing NoSQL injection: Using JPA repository
-
Урок 43. 00:02:04Explaining LDAP injection
-
Урок 44. 00:07:54Adding LDAP injection module with LDAP schema file
-
Урок 45. 00:09:41Adding dependencies,configuration and startup file to initialisatize LDAP schema
-
Урок 46. 00:06:29Creating packages and adding Spring boot starter class to initialise LDAP data
-
Урок 47. 00:05:16Creating entity and validation implementations, and repository interfaces
-
Урок 48. 00:11:56Adding LDAP helper class for LDAP operations
-
Урок 49. 00:05:16Completing the user repository implementation
-
Урок 50. 00:06:44Completing the user role repository and service implementation
-
Урок 51. 00:06:21Hacking LDAP injection - Part 1
-
Урок 52. 00:05:52Hacking LDAP injection - Part 2
-
Урок 53. 00:04:19Preventing LDAP injection: Validation and sanitisation
-
Урок 54. 00:11:36Preventing LDAP injection: Using secure libraries
-
Урок 55. 00:03:46Explaining LOG injection
-
Урок 56. 00:05:51Adding a new endpoint to use in LOG injection attacks
-
Урок 57. 00:07:30Adding log data endpoint and thymeleaf template to view logs by admin user
-
Урок 58. 00:06:02Adding Logback configuration
-
Урок 59. 00:04:06Creating the attacker application
-
Урок 60. 00:05:05Hacking LOG injection with Line Feed
-
Урок 61. 00:08:44Hacking LOG injection with Carriage Return
-
Урок 62. 00:06:50Hacking LOG injection: XSS attack - Part 1
-
Урок 63. 00:05:34Hacking LOG injection: XSS attack - Part 2
-
Урок 64. 00:08:03Preventing LOG injection: Validation and using trusted libraries protections
-
Урок 65. 00:06:27Preventing LOG injection: XSS attacks
-
Урок 66. 00:02:00Explaining CSV injection
-
Урок 67. 00:04:45Adding new interfaces
-
Урок 68. 00:08:18Adding user detail Api methods for CSV injection
-
Урок 69. 00:05:54Adding export user details Api method for CSV injection
-
Урок 70. 00:04:20Adding data access implementation classes
-
Урок 71. 00:09:42Implementing user detail service
-
Урок 72. 00:11:49Implementing excel generator service
-
Урок 73. 00:01:31A new endpoint on attacker web site
-
Урок 74. 00:10:11Hacking CSV injection using excel formula
-
Урок 75. 00:09:35Preventing CSV injection - Part 1
-
Урок 76. 00:11:11Preventing CSV injection - Part 2
Автор - udemy
Комментарии
