* - обязательное поле
Входит в специализацию «Современная фронтенд-инженерия»
Научитесь защищать компоненты веб-приложений и писать код, устойчивый ко взломам.
Необходимые знания: базовые знания HTML, CSS, JavaScript.
Гибкие сроки: начинайте прямо сейчас и учитесь в комфортном режиме
Снижать уязвимость компонентов веб-приложения
Писать код, который менее подвержен атакам
Создавать CSP для реального проекта
Находить уязвимости и на их основе писать более безопасный код
Защищать формы с данными
Шифровать и дешифровать данные
Раздел 1
Поговорим о том, как браузеры организовывают защиту данных
пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники
угроз.
— Защита данных со стороны браузеров, Privacy Sandbox
— Защита CMS
—
Тест по материалам раздела
Раздел 2
Раздел 3
Раздел 4
Начнём обсуждать атаки на серверную сторону веб-приложений и способы
защиты веб-приложения от таких уязвимостей.
— Уязвимости со стороны сервера
—
XSS-уязвимости
— SQL-инъекции
— Кейс: уязвимости XSS и URL на практике
—
Способы защиты веб-приложения от уязвимостей
— Практика: защита JavaScript
—
Кейс: эталонное решение задания
— Практика: защита HTML
—
Кейс: эталонное решение задания
— Тест по материалам раздела
Раздел 5
Продолжим разбирать уязвимости серверов веб-приложений, обсудим
подделку межсайтовых запросов, DDoS-атаки, настроим политику междоменного использования
ресурсов.
— Обзор уязвимостей раздела
— CSRF Cross-Site Request Forgery
— Denial of
Service, Slowloris
— CORS
— Кейс: создание CORS для проекта
— Man in the
Middle и разведка уязвимостей
— Практика: исправление ошибки CORS
—
Кейс: эталонное решение задания
— Тест по материалам
раздела
— Чек-лист безопасности по разделу
Раздел 6
Курс предполагает самостоятельное изучение материала в комфортном для вас режиме. Начать учиться можно прямо сейчас.
Программа разбита на модули, каждый из которых позволяет постепенно осваивать навык от простых основ до сложных тонкостей.
В каждом модуле будет:
Структурированная информация, необходимая для усвоения части навыка
Примеры решения типовых задач, которые помогут понять, как теория превращается в практику.
Для самостоятельного закрепления полученной теории. После выполнения каждого задания вы получите пошаговое эталонное решение. Можете сравнить его со своим и убедиться, что всё сделано верно.
Для финального закрепления материала. Он позволит вам убедиться, что вы всё точно усвоили и можете двигаться дальше.
Вы можете приобрести набор курсов по выгодной цене.
Навыки
на курсах, входящих в пакет, объединены общей тематикой.
Сделано для разработчиков, у которых мало времени на обучение.
Связывает теорию с типовыми задачами на рынке. У вас будет понимание того, где и как применить полученную теорию.
Комьюнити каждого курса — это авторы, опытные разработчики
и студенты, прошедшие или проходящие этот курс.
Комьюнити не только помогает в освоении материала,
но и постоянно делает курс лучше.
Хотите освоить конкретный навык, но не знаете как
Не хотите тратить время на поиск актуальной информации по теме
Вам нужна конкретная методика обучения и только необходимая информация
Хотите убедиться, что полученные знания усвоились на практике
9 лет выстраиваем связь с рынком коммерческой разработки. Обучаем
начинающих разработчиков и видим, как они становятся опытными специалистами.
Перед запуском курса убеждаемся, что он даёт востребованный
профессиональный навык.
Общаемся с сообществом веб-разработчиков и поэтому понимаем,
как нужно учить. Максимально сокращаем время от изучения теории до решения типовых задач.
