Анализ защищенности интернет-проектов

2 месяца
52 000
РегистрацияБилеты
Программа курса

Какие риски сопровождают современные интернет-приложения, как смотреть код на предмет возможных атак, какие уязвимости стоят на стороне пользователя и, главное, как разрабатывать приложение, учитывая изначально все возможные угрозы? В данной программе мы дадим ответы на эти и изучим другие вопросы безопасности приложений не только с точки зрения разработчика систем, но и с точки зрения потенциального злоумышленника. В курсе будут рассмотрены различные системы, функционирование которых основано на сетевом взаимодействии, и специфические угрозы, с которыми подобные системы сталкиваются. Программа ориентирована в первую очередь на практику: все задания основаны на реальных кейсах, рассматриваемые техники и атаки используются в реальности. Помимо основной темы курса, связанной с безопасностью, мы рассмотрим ряд инструментов и методик анализа работы приложений, которые могут быть использованы для решения возникающих проблем и задач в других областях.

Узнать больше
Для кого курс

Для тех, кто хочет познакомиться с основами компьютерной безопасности и создавать защищенные интернет-продукты.

Расписание

Режим занятий: занятия будут проходить по средам с 19:00 до 22:00 и субботам с 12:00 до 15:00 с 28 марта по 19 мая

Содержание программы

1. Введение в проблематику. Источники угроз. Модели угроз.

2. Анализ защищенности: стадия пассивного сбора информации

3. Анализ защищенности: стадия активного сбора информации

4. Безопасность веб-приложений: общие положения

5. Безопасность веб-приложений: типичные уязвимости

6. Безопасность веб-приложений: базы данных, фреймворки

7. Безопасность клиентской части: общие положения

8. Безопасность клиентской части: основные атаки

9. Отчеты. Инструментарий.

10. Прикладная криптография

11. Атаки сетевого уровня: функционирование протоколов

12. Атаки сетевого уровня: беспроводные технологии

13. Blockchain security: dapps, cryptocurrencies

Смотрите также

Комментарии

Комментировать