Главная страницаКатегория другое (frontend)Веб-безопасность, v2

Веб-безопасность, v2

Name: Веб-безопасность, v2
Price: 12.5 USD
Rating: 4.6 (16 reviews)

Web Security, v2

frontendmasters

Steve Kinney

★4.6 (всего оценок - 16)

Продолжительность

4 ч 28 мин

Категория

Другое (Frontend)

Количество уроков

34 Видео

Дата добавления

1 июн. 2024 г., 18:16

Язык

Английский

Дата выхода

31 мая 2024 г., 01:00

Дата обновления

29 апр. 2026 г., 20:28

Веб-безопасность — ключевой навык для любого фронтенд-разработчика. В условиях постоянно растущих угроз важно не только знать распространенные уязвимости, но и уметь эффективно предотвращать их в реальных проектах. Этот материал поможет расширить ваши знания, укрепить навыки и выстроить надежную стратегию защиты фронтенд-приложений.

Что включает обновленный воркшоп "Веб-безопасность, v2"

Обновленная версия программы сочетает в себе теорию и практику, помогая разработчикам глубже понимать механизмы атак и принципы построения безопасных веб-приложений.

Основные цели программы

Формирование фундаментального понимания веб-безопасности.
Знакомство с типичными уязвимостями фронтенда и методами их предотвращения.
Изучение безопасных практик разработки на JavaScript.
Получение опыта работы с современными инструментами безопасности.
Ориентация в актуальных трендах и киберугрозах.

Кому подойдет этот воркшоп

Программа создана для разработчиков, работающих с веб-интерфейсами и JavaScript, вне зависимости от уровня опыта. Особенно полезен курс будет:

Фронтенд-разработчикам, желающим закрыть пробелы в веб-безопасности.
Инженерам, работающим с клиентской частью крупных веб-приложений.
Тем, кто хочет научиться предотвращать реальные атаки и уметь аргументировать решения по безопасности.

Что вы изучите на практике

Воркшоп включает набор упражнений, демонстрирующих распространенные уязвимости и подходы к их устранению.

Типичные уязвимости и защита от них

XSS: внедрение скриптов и способы нейтрализации.
CSRF: атаки на доверие пользователя и методы защиты.
Clickjacking: предотвращение манипуляций с интерфейсом.
Injection-атаки в контексте фронтенда.

Инструменты анализа и мониторинга

Вы познакомитесь с полезными инструментами для выявления проблем и контроля безопасности:

Security Headers
DevTools для анализа рисков
Static Code Analysis Tools
Audit-инструменты и CI-проверки

Преимущества прохождения курса

После обучения вы сможете:

Уверенно ориентироваться в современных угрозах веб-безопасности.
Создавать более защищенные фронтенд-приложения.
Внедрять безопасные практики в рабочий процесс команды.
Эффективно использовать инструменты для обнаружения и предотвращения уязвимостей.

Заключение

Веб-безопасность — это не только про защиту данных, но и про надежность вашего продукта. Участие в воркшопе поможет вам укрепить архитектуру приложений, освоить современные подходы к защите и повысить вашу ценность как специалиста.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:13:40
Introduction
Урок 2. 00:01:46
Course Repo Setup
Урок 3. 00:07:27
Cookies Overview
Урок 4. 00:03:51
Cookie Attributes
Урок 5. 00:05:47
Plain Text Passwords
Урок 6. 00:07:14
Sessions & HttpOnly
Урок 7. 00:14:12
Signing Cookies & Creating Sessions
Урок 8. 00:04:50
Same Origin Policy & Cookie Vulnerabilities
Урок 9. 00:03:54
Privilege Escalation
Урок 10. 00:12:21
SQL Injection
Урок 11. 00:07:25
Stored Queries
Урок 12. 00:07:46
Parameter Injection
Урок 13. 00:10:03
Other Types of Injection Attacks
Урок 14. 00:07:41
Cross-Site Request Forgery Case Studies
Урок 15. 00:07:02
Elements of a CSRF Attack
Урок 16. 00:10:55
Implementing a CSRF Attack
Урок 17. 00:03:22
Lax versus Strict
Урок 18. 00:15:28
Using CSRF Tokens
Урок 19. 00:07:05
CSRF Token Exercise
Урок 20. 00:08:02
Finding a CSRF Exercise
Урок 21. 00:12:12
Cross-Origin Resource Sharing
Урок 22. 00:07:59
Cross-Site Scripting
Урок 23. 00:06:18
XSS in the Real World
Урок 24. 00:06:30
Finding XSS Exploits
Урок 25. 00:02:28
XSS Best Practices
Урок 26. 00:03:09
Content Security Policy Overview
Урок 27. 00:15:07
Implementing a CSP
Урок 28. 00:08:27
Nonce
Урок 29. 00:13:50
Clickjacking
Урок 30. 00:06:25
postMessage
Урок 31. 00:03:48
Tabnabbing
Урок 32. 00:10:47
JSON Web Token Security
Урок 33. 00:06:40
JWT Best Practices
Урок 34. 00:05:19
Wrapping Up

Авторы - frontendmasters, Steve Kinney

frontendmasters

FrontendMasters — одна из ведущих онлайн-платформ для изучения фронтенд- и веб-разработки. Курсы представлены в формате видеоворкшопов и преподаются практикующими экспертами из крупных технологических компаний. Платформа охватывает широкий спектр современных технологий (JavaScript, React, TypeScript и др.) и делает упор на глубокое понимание и применение знаний на практике.

+793

Steve Kinney

Стив - архитектор фронтенда в компании Temporal. Ранее он занимал аналогичную должность в Twilio и SendGrid. Стив также является основателем и почетным директором программы обучения фронтенд-разработке в Turing School for Software and Design в Денвере, Колорадо — это некоммерческая программа подготовки разработчиков. В прошлой жизни Стив был учителем в государственных школах Нью-Йорка, где он преподавал специальное образование и веб-разработку в

+11

Комментарии