frontendmasters
FrontendMasters - Одна из самых лучших площадок для изучения Frontend. Видеокурсы ведут ведущие люди в этой отрасли.
Продолжительность
4 ч 28 мин
Категория
Другое (Frontend)
Количество уроков
34 Видео
Дата добавления
1 июн. 2024 г., 18:16
Язык
Английский
Дата выхода
31 мая 2024 г., 01:00
Дата обновления
23 авг. 2024 г., 14:43
Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.
- Понимание основ веб-безопасности
- Изучение распространенных уязвимостей безопасности и методов их предотвращения
- Лучшие практики по обеспечению безопасности JavaScript и фронтенд-приложений
- Практический опыт работы с инструментами и методами безопасности
- Осведомленность о последних тенденциях и вызовах в области веб-безопасности
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
-
Урок 1. 00:13:40Introduction
-
Урок 2. 00:01:46Course Repo Setup
-
Урок 3. 00:07:27Cookies Overview
-
Урок 4. 00:03:51Cookie Attributes
-
Урок 5. 00:05:47Plain Text Passwords
-
Урок 6. 00:07:14Sessions & HttpOnly
-
Урок 7. 00:14:12Signing Cookies & Creating Sessions
-
Урок 8. 00:04:50Same Origin Policy & Cookie Vulnerabilities
-
Урок 9. 00:03:54Privilege Escalation
-
Урок 10. 00:12:21SQL Injection
-
Урок 11. 00:07:25Stored Queries
-
Урок 12. 00:07:46Parameter Injection
-
Урок 13. 00:10:03Other Types of Injection Attacks
-
Урок 14. 00:07:41Cross-Site Request Forgery Case Studies
-
Урок 15. 00:07:02Elements of a CSRF Attack
-
Урок 16. 00:10:55Implementing a CSRF Attack
-
Урок 17. 00:03:22Lax versus Strict
-
Урок 18. 00:15:28Using CSRF Tokens
-
Урок 19. 00:07:05CSRF Token Exercise
-
Урок 20. 00:08:02Finding a CSRF Exercise
-
Урок 21. 00:12:12Cross-Origin Resource Sharing
-
Урок 22. 00:07:59Cross-Site Scripting
-
Урок 23. 00:06:18XSS in the Real World
-
Урок 24. 00:06:30Finding XSS Exploits
-
Урок 25. 00:02:28XSS Best Practices
-
Урок 26. 00:03:09Content Security Policy Overview
-
Урок 27. 00:15:07Implementing a CSP
-
Урок 28. 00:08:27Nonce
-
Урок 29. 00:13:50Clickjacking
-
Урок 30. 00:06:25postMessage
-
Урок 31. 00:03:48Tabnabbing
-
Урок 32. 00:10:47JSON Web Token Security
-
Урок 33. 00:06:40JWT Best Practices
-
Урок 34. 00:05:19Wrapping Up
Авторы - frontendmasters, Steve Kinney
Steve Kinney
Стив - архитектор фронтенда в компании Temporal. Ранее он занимал аналогичную должность в Twilio и SendGrid. Стив также является основателем и почетным директором программы обучения фронтенд-разработке в Turing School for Software and Design в Денвере, Колорадо — это некоммерческая программа подготовки разработчиков. В прошлой жизни Стив был учителем в государственных школах Нью-Йорка, где он преподавал специальное образование и веб-разработку в
Категории
Комментарии
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
Другие материалы в этой категории
udemy
21 авг. 2022 г., 22:52
Веб-безопасность: Инъекционные атаки с Java и Spring Boot
Web security: Injection Attacks with Java & Spring Boot
Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные ат
zerotomastery.io
27 авг. 2021 г., 16:08
Веб-безопасность и Bug Bounty: научитесь тестированию на проникновение
Web Security & Bug Bounty Learn Penetration Testing in 2023
Начните карьеру или заработайте дополнительный доход, став Bug Bounty Hunter. Опыт не нужен. Взламывайте веб-сайты, устраняйте уязвимости, улучшайте веб-безопасность и многое другое. Вы изучите тестирование на проникновение с нуля и освоите самые современные инструменты и лучшие практики для 2021 года!
egghead
15 мар. 2020 г., 19:34
Основы веб-безопасности: MITM, CSRF и XSS
Web Security Essentials: MITM, CSRF, and XSS
Как разработчики, мы несем ответственность за защиту данных, которым доверяют наши пользователи. Никто не хочет просыпаться от новостей о том, что их сайт был взломан и все учетные записи пользователей украдены. Безопасность важна, но ее часто упускают из виду и забывают.
frontendmasters
13 сент. 2017 г., 12:05
Веб-безопасность
Web Security
Безопасность становится все более важной частью создания современных веб-приложений, но она часто становится жертвой давления сжатых сроков сдачи проекта. Поскольку атаки становятся более сложными, защита наших пользователей становится не только этической ответственностью, но и частью сохранения репутации и доверия компании.Чтобы понять с чем нам, как разработчикам, придется столкнуться - мы получим практический опыт, организовывая некоторые атак
Стрим про безопасность web-приложений
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помим
