Главная страница Категория angular Web Security Dev Academy - 12-недельная онлайн-программа

Web Security Dev Academy - 12-недельная онлайн-программа

Name: Web Security Dev Academy - 12-недельная онлайн-программа
Price: 13 USD
Rating: 5 (15 reviews)

Web Security Dev Academy - 12-week online program

Bartosz Pietrucha

Начать Сейчас

Продолжительность

16 ч 37 мин

Категория

Angular

Количество уроков

129 Видео

Дата добавления

22 мар. 2025 г., 02:10

Язык

Английский

Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.

Что вы получите:

Полное понимание модели безопасности веб-приложений - от теории до практики
Знание типичных уязвимостей и способов их предотвращения на уровне индустриальных стандартов
Навыки проектирования и реализации защищённой ролевой модели доступа в реальном full-stack приложении
Понимание и умение безопасно реализовывать потоки OAuth/OIDC для разных сценариев

Кому подойдёт курс:

Full-stack разработчикам, желающим усилить свои навыки в области безопасности
Frontend-разработчикам, заботящимся о защите клиентской части приложения
Backend-разработчикам, стремящимся к безопасной архитектуре серверной логики
Инженерам по безопасности приложений, желающим глубже понять практическую реализацию
Системным администраторам, интересующимся безопасностью с точки зрения кода

Кому курс не подойдёт:

Тем, кто не знаком с JavaScript и HTML
Новичкам без опыта в веб-разработке
Тем, кто ищет основы IT или сетевую безопасность
Разработчикам, ориентированным на дизайн и UX

Вы научитесь:

Разрабатывать безопасные веб-приложения, не полагаясь вслепую на фреймворки
Видеть безопасность как комплексную задачу, охватывающую и фронтенд, и бэкенд
Внедрять безопасность в ежедневный процесс разработки
Применять практики, которые действительно работают в реальных условиях

Практический проект:

Вы будете защищать полноценное приложение по отслеживанию личных расходов, состоящее из модулей: авторизация, дашборд, расходы, настройки и админ-панель. Ключевой акцент - реализация ролевой модели доступа (RBAC) и внедрение современных механизмов защиты на клиентской и серверной части.

Основной стек: Angular и Node.js с TypeScript, однако первые 5 модулей курса технологически нейтральны, так что вы сможете адаптировать знания под любой стек.

Посмотреть больше

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:01:34

Welcome lesson
Урок 2. 00:03:06

Program structure and topics
Урок 3. 00:02:11

Training outcomes
Урок 4. 00:02:03

What you need
Урок 5. 00:01:13

Your first task
Урок 6. 00:00:39

Welcome lesson
Урок 7. 00:06:29

Same-origin policy
Урок 8. 00:02:37

Cross-origin resource sharing
Урок 9. 00:07:34

Same-origin policy [LABS]
Урок 10. 00:03:11

Cross-origin resource sharing [LABS]
Урок 11. 00:07:11

Content Security Policy
Урок 12. 00:22:54

Content Security Policy [LABS]
Урок 13. 00:02:45

Content Security Policy - Reporting [LABS]
Урок 14. 00:03:16

Subresource Integrity [LABS]
Урок 15. 00:00:59

Homework
Урок 16. 00:00:33

Welcome lesson
Урок 17. 00:09:23

Client-side security boundaries
Урок 18. 00:09:13

Server-side security
Урок 19. 00:06:02

HTTPS
Урок 20. 00:17:21

Sessions vs. Tokens
Урок 21. 00:05:52

When to use Sessions vs. JWT Tokens
Урок 22. 00:02:08

Homework
Урок 23. 00:01:01

Welcome lesson
Урок 24. 00:20:22

OWASP Top 10
Урок 25. 00:11:17

Cross-site scripting
Урок 26. 00:15:49

Cross-site scripting [LABS]
Урок 27. 00:10:15

Cross-site request forgery
Урок 28. 00:18:44

Cross-site request forgery [LABS]
Урок 29. 00:14:33

JWT Hacking
Урок 30. 00:01:51

Other security vulnerabilities
Урок 31. 00:00:19

Welcome lesson
Урок 32. 00:10:59

Application overview
Урок 33. 00:03:04

Application presentation
Урок 34. 00:10:09

Application architecture
Урок 35. 00:07:23

Authentication vs. authorization
Урок 36. 00:07:55

Secured Angular part
Урок 37. 00:10:19

Secured API
Урок 38. 00:03:37

Node.js application setup
Урок 39. 00:01:48

Homework
Урок 40. 00:01:00

Welcome lesson
Урок 41. 00:13:54

Features overview
Урок 42. 00:14:00

Login feature [Angular]
Урок 43. 00:19:47

Login feature [Node]
Урок 44. 00:05:23

Sign up feature [Angular]
Урок 45. 00:15:01

Sign up feature [Node]
Урок 46. 00:05:42

Router Guards
Урок 47. 00:08:09

Http Interceptors
Урок 48. 00:01:16

Homework
Урок 49. 00:00:33

Welcome lesson
Урок 50. 00:11:01

XSS prevention
Урок 51. 00:12:39

CSRF prevention
Урок 52. 00:02:06

HttpOnly and Secure Cookies
Урок 53. 00:06:27

UserAuth object
Урок 54. 00:08:55

Conditional components visibility
Урок 55. 00:01:00

Homework
Урок 56. 00:00:59

Welcome lesson
Урок 57. 00:04:45

UserAuth object
Урок 58. 00:03:11

Server-side session
Урок 59. 00:23:25

Logging access and application events
Урок 60. 00:13:29

Throttling failed logins
Урок 61. 00:12:25

Input sanitization and validation
Урок 62. 00:07:08

Preventing calls without the proper role
Урок 63. 00:03:23

Preventing calls without the ownership
Урок 64. 00:02:42

Setting up CORS
Урок 65. 00:01:35

Homework
Урок 66. 00:01:06

Welcome lesson
Урок 67. 00:16:13

Adding a new user to account [Angular]
Урок 68. 00:13:06

Adding a new user to account [Node]
Урок 69. 00:05:00

Confirming a new user for account [Angular]
Урок 70. 00:01:41

Confirming a new user for account [Node]
Урок 71. 00:11:49

Password recovery
Урок 72. 00:13:40

Managing active sessions
Урок 73. 00:02:06

Welcome lesson
Урок 74. 00:09:59

Introduction to OAuth 2.0
Урок 75. 00:18:51

Different client types and suitable OAuth flows
Урок 76. 00:09:43

Security measures in OAuth
Урок 77. 00:08:52

PKCE
Урок 78. 00:11:48

OpenID Connect
Урок 79. 00:03:40

Id Token with Implicit flow
Урок 80. 00:09:54

Id Token with Implicit flow [CODE]
Урок 81. 00:25:33

Authorization Code flow [CODE]
Урок 82. 00:03:38

OAuth/OIDC Homework
Урок 83. 00:12:07

Multi-factor authentication introduction
Урок 84. 00:02:51

Two-factor authentication demo
Урок 85. 00:09:46

Requesting OTP [Angular]
Урок 86. 00:08:36

Validating OTP [Node]
Урок 87. 00:05:19

2FA settings [Angular]
Урок 88. 00:04:14

2FA settings [Node]
Урок 89. 00:18:23

External user management introduction
Урок 90. 00:01:59

Budget and Auth0 integration presentation
Урок 91. 00:03:08

Auth0 integration [Angular]
Урок 92. 00:13:59

Auth0 integration [Node]
Урок 93. 00:00:54

Homework
Урок 94. 00:01:19

Intro
Урок 95. 00:05:10

Getting started
Урок 96. 00:03:20

Basic match
Урок 97. 00:02:17

Basic allow
Урок 98. 00:03:33

Basic conditions
Урок 99. 00:05:31

Common examples
Урок 100. 00:04:30

Functions
Урок 101. 00:03:58

Read other documents
Урок 102. 00:04:49

Chat example
Урок 103. 00:05:44

Role-based auth example
Урок 104. 00:02:49

Security testing introduction
Урок 105. 00:04:01

Setting up mock Firestore
Урок 106. 00:03:59

Unit testing with mock data
Урок 107. 00:02:05

Debugging security rules
Урок 108. 00:03:05

Welcome lesson
Урок 109. 00:21:21

Personal data introduction
Урок 110. 00:21:38

Privacy Policy
Урок 111. 00:02:52

Terms and Conditions
Урок 112. 00:13:55

GDPR and regulations in the World
Урок 113. 00:15:10

Cookies
Урок 114. 00:05:43

Summary
Урок 115. 00:02:53

Introduction
Урок 116. 00:02:02

Same-origin Policy
Урок 117. 00:03:35

User authentication
Урок 118. 00:01:40

Origin spoofing
Урок 119. 00:03:22

Input validation
Урок 120. 00:04:19

TCP tunneling
Урок 121. 00:02:10

Denial of Service (DoS)
Урок 122. 00:00:59

WSS Encryption
Урок 123. 00:05:03

Simple WebSocket demo [LABS]
Урок 124. 00:02:25

Content Security Policy [LABS]
Урок 125. 00:08:55

Authentication [LABS]
Урок 126. 00:02:23

Cross-site WebSocket hijacking [LABS]
Урок 127. 00:01:41

Goodbye and kind request
Урок 128. 00:36:24

LIVE: Module 3 @ 20/06/2024
Урок 129. 01:07:11

Secure Serverless Devlopment @ Marek Sottl

Автор - Bartosz Pietrucha

Bartosz Pietrucha

Обладатель степени магистра в области компьютерных наук, он выступал на международных конференциях, включая AngularUP, ngVikings, NG-Colombia, JSConf.be, HolyJS и другие.Имеет богатый опыт работы в крупных компаниях, таких как Credit Suisse, UBS, F-Secure и Tecnotree, где занимался разработкой корпоративного программного обеспечения.Также он регулярно публикует технические статьи по теме full-stack разработки с использованием Angular и делится пр

Категории

Комментарии

Anonymous

29 июл. 2025 г., 15:16

IS is a good course?

Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.

Другие материалы в этой категории

Изображение курса Стрим про безопасность web-приложений

Елисеев

deworker.pro

23 янв. 2025 г., 19:35

Другое (Backend)

Стрим про безопасность web-приложений

В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помим

12 ч 0 мин

Русский

Посмотреть

+10

Изображение курса SafeCode 2024 Autumn. Конференция по безопасности приложений

JUG Ru Group

5 нояб. 2024 г., 01:19

Конференции

SafeCode 2024 Autumn. Конференция по безопасности приложений

Безопасность приложений - обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).SafeCode - конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.Мы охватываем весь спектр подходов и инструментов, которые

12 ч 39 мин

Русский

Посмотреть

frontendmasters

Steve Kinney

1 июн. 2024 г., 18:16

Другое (Frontend)

Веб-безопасность, v2

Web Security, v2

Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.

4 ч 28 мин

Английский

Посмотреть

+11

Изображение курса SafeCode 2024. Конференция по безопасности приложений

JUG Ru Group

17 апр. 2024 г., 16:32

Конференции

SafeCode 2024. Конференция по безопасности приложений

SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.

23 ч 48 мин

Русский

Посмотреть

Изображение курса Специалист по кибербезопасности. «Белый» хакер

skillfactory

20 мар. 2024 г., 20:22

Информационная безопасность

Специалист по кибербезопасности. «Белый» хакер

«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.

24 ч 15 мин

Русский

Посмотреть

Безопасное программирование на Node.js

Liran Tal Node.js

English

View

Премиум

Web Security Dev Academy - 12-недельная онлайн-программа

Ограничение времени просмотра

Автор - Bartosz Pietrucha

Bartosz Pietrucha

Angular

Node.js

TypeScript

Другое (Frontend)

Другое (Backend)

Другие материалы в этой категории

Стрим про безопасность web-приложений

SafeCode 2024 Autumn. Конференция по безопасности приложений

Веб-безопасность, v2

SafeCode 2024. Конференция по безопасности приложений

Специалист по кибербезопасности. «Белый» хакер

Безопасное программирование на Node.js