
udemy
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Web security: Injection Attacks with Java & Spring Boot
Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные атаки.
Являясь частью синей и красной групп безопасности, я обладаю практическими знаниями, и я здесь, чтобы помочь вам подробно изучить уязвимость внедрения.
В этом курсе вы сосредоточитесь на различных типах инъекционных атак:
SQL иньекция
NoSQL иньекция
LDAP иньекция
LOG иньекция
CSV иньекция
Этический взлом и безопасность веб-приложений являются двумя важными предметами в области кибербезопасности, и наличие практических знаний об инъекциях позволит вам лучше понять концепции безопасности и быстро приступить к работе.
В этом курсе вы будете следовать принципу эшелонированной защиты и применять несколько решений для каждой уязвимости, чтобы защитить веб-приложение на нескольких уровнях.
Вы будете следовать практическому подходу. Вы не только узнаете, как использовать приложение, используя различные виды инъекционных атак, но и разработаете уязвимые приложения с нуля, в которых у вас будет общий модуль веб-входа с Thymeleaf и Bootstrap для базового интерфейса, с формой авторизации Spring Security.
Приложения будут разрабатываться с использованием Java, Spring boot и Spring Data вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и OpenLDAP для внедрения LDAP.
В каждом разделе будет:
В конце курса вы поймете различные типы уязвимостей инъекций, будете выполнять атаки инъекциями против разработанных вами уязвимых веб-приложений и узнаете, как защитить свои приложения от атак инъекций, используя различные методы, такие как:
Если вы хотите пропустить разработку и выполнять только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и док-контейнер OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начале лекций каждого раздела внедрения.
Udemy - одна из самых больших площадок в мире по доставке обучающего контента от разных авторов всего мира. Присутсвуют курсы практически на любую тему.
Цель курса – научить успешно выявлять и устранять проблемы безопасности веб-приложений. Курс посвящен методикам проведения тестирования на проникновение согласно классификации OWASP Top 10. В курсе представлены подробные материалы по работе веб-серверов и веб-приложений. Детально описаны уязвимости в соответствии с классификацией OWASP Top 10 и техники применения эксплойтов для многочисленных тестов на проникновение.
Добро пожаловать на курс 'Spring Boot REST API: Продвинутый курс'! Меня зовут Нам Ха Мин. Я инструктор, который будет вести вас через этот курс. Я программировал на Java почти 2 десятилетия, начиная с Java 1.3 и 1.4. Я профессиональный разработчик Java, сертифицированный Oracle. Я очень рад, что вы заинтересованы в этом курсе. Позвольте мне представить, о чем именно этот курс, и все, что вам нужно знать перед его началом.
Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помим