Flesh
Модератор
- Сообщения
- 75,031
- Реакции
- 624,899
Автор: Thinknetica
Название: Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
Разбираемся с типовыми проблемами безопасности и методами их решения:
Организационные меры:
Подробнее:
Скачать:
Название: Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
Подробнее:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы из этого раздела:
- [Игнат Егоров] Разработчик мобильных приложений на FlutterFlow (2024)
- [Pikuma] Программирование трехмерной компьютерной графики (2023)
- [Игнат Егоров] Разработчик мобильных приложений на FlutterFlow (2023)
- [Матвеев М.Д.] Весь Linux. Для тех, кто хочет стать профессионалом (2024)
- [Cuantum Technologies] Алгоритмы с нуля [Питер] (2024)
- [Чхави Радж Досадж] Сам себе тестировщик. Пошаговое руководство по тестированию ПО [Питер] (2024)
- [Влад Князев] Готовимся к собеседованию на системного аналитика (2024)
- [Ваутер Грунефелд] Креативный программист [Питер] (2024)
- [Хосе Аро Перальта] Микросервисы и API [Питер] (2024)
- [Пол Дейтел, Харви Дейтел] C++20 для программистов [Питер] (2024)