Главная > Курсы > Курсы веб-программирования > Информационная безопасность

Экспресс - курс: Безопасность Веб - сайтов

По окончании курса Вы будете уметь:

Мы гарантируем 100% качество обучения!

Проектировать безопасные веб-приложения с помощью современных методик

По окончании курса Вы будете знать:

Основные угрозы безопасности для веб-приложений
Методы защиты веб-приложений от основных угроз для их безопасности

Продолжительность курса - 8 ак. ч.

Предварительная подготовка

Требуемая подготовка: Успешное окончание курса PHP. Уровень 2. Разработка web - сайтов и взаимодействие с MySQL или эквивалентная подготовка.

Рекомендуемая подготовка: Успешное окончание курса PHP. Уровень 3. Профессиональная разработка на PHP5 или эквивалентная подготовка.

Рекомендуемая подготовка: Успешное окончание курса Web - мастеринг. Серверное web - программирование или эквивалентная подготовка.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Программа курса

для печати

	Тема	Ак. часов
	Тема	Ак. часов
	Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения Что такое безопасность Важность безопасности в Веб-приложениях SDL – Security Development Lifecycle Классификация опасностей — методика STRIDE Обзор технологий, используемых для обеспечения безопасности Криптографические алгоритмы SSL/TSL Безопасная аутентификация и авторизация Ограничение доступа к критически важным объектам	2
	Модуль 2. Безопасная аутентификация и авторизация Способы аутентификации и авторизации на сайтах Опасные и безопасные методы аутентификации пользователей Способы передачи и хранения аутентификации учетных данных Рекомендации по использованию аутентификации на сайте	2
	Модуль 3. Основные атаки на веб-приложение XSS-атаки Уязвимые места в XSS-атаках SQL инъекция Способы и правила контроля входных данных Рекомендации по контролю входных данных	2
	Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных Инъекция исполняемого кода Использование «черных ходов» Недостаточная обработка ошибок Раскрытие данных сессий Утечки информации и раскрытие критически важных данных Надежное хранение данных Важность человеческого фактора Рекомендации по уходу от атак, связанных с модификацией данных	1
	Модуль 5. Повышение привилегий и общая отказоустойчивость системы Опасность повышения привилегий в системе Принцип минимальных привилегий Рекомендации по уходу от атак, связанных повышением привилегий Атаки типа «отказ в обслуживании» Рекомендации по уходу от атак типа «Отказ в обслуживании»	1
	Аудиторная нагрузка в классе с преподавателем	8
	Общая учебная нагрузка, включая консультации и самостоятельные занятия	72