Проектирование безопасности веб-сайтов и эффективная защита от атак

Создать хороший сайт, раскрутить его в поисковых системах, добиться хорошей посещаемости может оказаться недостаточным, когда речь идет о безопасность сайта в Интернете. Если сайт успешен, то наверняка у веб-мастера или компании могут появиться завистники, целью которых может быть нанесение того или иного вреда веб-ресуру. Особенно это относится к коммерческим сайтам, где конкурентная борьба за пользователя может проявляться в наиболее жесткой форме. И хотя веб-мастера регулярно делают бекапы своих сайтов, что обеспечивает быстрое восстановление, такие атаки могут принести как моральный, так и финансовый ущерб.

В предлагаемом видеокурсе рассматриваются основные подходы в обеспечении безопасности веб-сайтов и способы обеспечения этой безопасности. В основном в данном курсе рассматриваются аспекты безопасности в технологии PHP — самой распространенной сегодня технологии создания сайтов.

Содержание вебинара:

Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
• Что такое безопасность
• Важность безопасности в Веб-приложениях
• SDL – Security Development Lifecycle
• Классификация опасностей — методика STRIDE
• Обзор технологий, используемых для обеспечения безопасности
1. Криптографические алгоритмы
2. SSL/TSL
3. Безопасная аутентификация и авторизация
4. Ограничение доступа к критически важным объектам

Модуль 2. Безопасная аутентификация и авторизация
• Способы аутентификации и авторизации на сайтах
• Опасные и безопасные методы аутентификации пользователей
• Способы передачи и хранения аутентификации учетных данных
• Рекомендации по использованию аутентификации на сайте

Модуль 3. Основные атаки на веб-приложение
• XSS-атаки
• Уязвимые места в XSS-атаках
• SQL инъекция
• Способы и правила контроля входных данных
• Рекомендации по контролю входных данных

Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
• Инъекция исполняемого кода
• Использование «черных ходов»
• Недостаточная обработка ошибок
• Раскрытие данных сессий
• Утечки информации и раскрытие критически важных данных
• Надежное хранение данных
• Важность человеческого фактора
• Рекомендации по уходу от атак, связанных с модификацией данных

Модуль 5. Повышение привилегий и общая отказоустойчивость системы
• Опасность повышения привилегий в системе
• Принцип минимальных привилегий
• Рекомендации по уходу от атак, связанных повышением привилегий
• Атаки типа «отказ в обслуживании»
• Рекомендации по уходу от атак типа «Отказ в обслуживании»

Жанр: Обучающее видео
Производитель: Специалист
Год выпуска: 2010
Продолжительность: 16 часов
Формат: WMV
Язык: Русский
Файлы для работы: Присутствуют
Размер архива: 348.7 Мб (751 Мб в распакованном виде)




Видео: 1024 x 768, Output Type: YUY2
Аудио: SampleRate: 44100, BitRate: 16, Channels: 2