Анализ безопасности веб-проектов

Крэш-курс по техникам аудита безопасности веб-проектов.

11111111111111111111

https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

Ярослав Рабоволюк

 Преподаватель Технопарка Mail.Ru Group и МГТУ им. Н.Э. Баумана.
ТРЕБОВАНИЯ

Для успешного прохождения курса требуются общие знания в области веб-технологий: что из себя представляет язык гипертекстовой разметки, как реализуется клиент-серверное взаимодействие, что такое tcp/ip. Курс можно пройти только с помощью браузера, но, возможно, вам захочется выйти за пределы программы курса и поэкспериментировать. Для этого мы рекомендуем использовать настроенную в виртуальной среде лабораторию. Подробные инструкции по развертыванию лабораторного окружения мы приведем в соответствующем уроке, пока же можете установить и освоиться с виртуализацией на базе VirtualBox (взять можно с https://www.virtualbox.org/ ) и скачать пару дистрибутивов, которые будут использованы для экспериментов: kali linux ( https://www.kali.org/downloads/ ) и образ metasploitable ( http://sourceforge.net/projects/metasploitable/ )

ОПИСАНИЕ

Курс «анализ безопасности веб-проектов» создан по мотивам существующего курса «анализ защищённости интернет-систем», который преподаётся студентам МГТУ им. Баумана в рамках совместного с компанией Mail.Ru образовательного проекта «Технопарк». Нашей целью было сделать простой,короткий, но тем не менее полезный курс, ориентированный в основном на молодых веб-разработчиков, которые хотят создавать не только красивые и интересные (мы в вас верим!) сервисы, но и достаточно защищенные. Для этого мы показываем проблему создания защищенного сервиса немного с другой стороны — со стороны злоумышленника.

ПРОДОЛЖИТЕЛЬНОСТЬ
5 модулей
10 сентября 2015 г.
22 октября 2015 г.

НАГРУЗКА

3-4 часа в неделю

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *