Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.
Что вы получите:
Полное понимание модели безопасности веб-приложений - от теории до практики
Знание типичных уязвимостей и способов их предотвращения на уровне индустриальных стандартов
Навыки проектирования и реализации защищённой ролевой модели доступа в реальном full-stack приложении
Понимание и умение безопасно реализовывать потоки OAuth/OIDC для разных сценариев
Кому подойдёт курс:
Full-stack разработчикам, желающим усилить свои навыки в области безопасности
Frontend-разработчикам, заботящимся о защите клиентской части приложения
Backend-разработчикам, стремящимся к безопасной архитектуре серверной логики
Инженерам по безопасности приложений, желающим глубже понять практическую реализацию
Системным администраторам, интересующимся безопасностью с точки зрения кода
Кому курс не подойдёт:
Тем, кто не знаком с JavaScript и HTML
Новичкам без опыта в веб-разработке
Тем, кто ищет основы IT или сетевую безопасность
Разработчикам, ориентированным на дизайн и UX
Вы научитесь:
Разрабатывать безопасные веб-приложения, не полагаясь вслепую на фреймворки
Видеть безопасность как комплексную задачу, охватывающую и фронтенд, и бэкенд
Внедрять безопасность в ежедневный процесс разработки
Применять практики, которые действительно работают в реальных условиях
Практический проект:
Вы будете защищать полноценное приложение по отслеживанию личных расходов, состоящее из модулей: авторизация, дашборд, расходы, настройки и админ-панель. Ключевой акцент - реализация ролевой модели доступа (RBAC) и внедрение современных механизмов защиты на клиентской и серверной части.
Основной стек: Angular и Node.js с TypeScript, однако первые 5 модулей курса технологически нейтральны, так что вы сможете адаптировать знания под любой стек.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
Ограничение времени просмотра
Вы можете просматривать пробный урок только 10 минут. Получите полный доступ, чтобы смотреть без ограничений.
Обладатель степени магистра в области компьютерных наук, он выступал на международных конференциях, включая AngularUP, ngVikings, NG-Colombia, JSConf.be, HolyJS и другие.Имеет богатый опыт работы в крупных компаниях, таких как Credit Suisse, UBS, F-Secure и Tecnotree, где занимался разработкой корпоративного программного обеспечения.Также он регулярно публикует технические статьи по теме full-stack разработки с использованием Angular и делится пр
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
В комментариях и чатах к предыдущим стримам часто попадалось предложение о том, что было бы интересно посмотреть или послушать что-нибудь на тему безопасной разработки web-приложений. Как про написание безопасного кода, так и про защиту сетей, виртуальных машин и контейнеров.Эта тема теперь особенно актуальна ввиду ужесточения ответственности за утечки персональных данных и за несоблюдение требований законов к хранению и защите этих данных. Помим
SafeCode 2024 Autumn. Конференция по безопасности приложений
Безопасность приложений - обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).SafeCode - конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.Мы охватываем весь спектр подходов и инструментов, которые
Этот воркшоп предназначен для фронтенд-разработчиков и инженеров по JavaScript, чтобы предоставить им всестороннее понимание веб-безопасности. Охватывая темы от базовых принципов до передовых методов безопасности, участники узнают о распространенных уязвимостях, стратегиях их предотвращения и лучших практиках по защите своих веб-приложений. Воркшоп включает практические упражнения для применения изученных концепций в реальных сценариях.
SafeCode 2024. Конференция по безопасности приложений
SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
«Белый» хакер (пентестер) — это специалист по кибербезопасности, который находит и устраняет уязвимости систем и ресурсов компании. Ежегодно в мире совершается более 1,5 миллионов киберпреступлений, а 98% компаний признают, что их системы безопасности не отвечают в полной мере их потребностям. Пентест — это возможность легально атаковать системы безопасности, помогать бизнесу предотвращать кибератаки и стать востребованным IT-специалистом.