Flesh
Модератор
- Сообщения
- 76,309
- Реакции
- 656,001
Автор: Thinknetica
Название: Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
Разбираемся с типовыми проблемами безопасности и методами их решения:
Организационные меры:
Подробнее:
Скачать:
Название: Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
- понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
- решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
- перестраивать процесс разработки с учётом возможных проблем безопасности
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
- получение закрытых данных
- выполнение несанкционированных действий
- выполнение действий от имени пользователей
- ознакомитесь с актуальными проблемами безопасности веб-приложений
- изучите принципы устранения проблем с безопасностью
- познакомитесь с организационными мерами для решения подобных проблем
Разбираемся с типовыми проблемами безопасности и методами их решения:
- CSRF
- Session fixation
- Dynamic code execution
- Password salting
- XSS
- редиректы
- загрузка файлов
- SQL-инъекции
- детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
Организационные меры:
- приоритезация
- bug bounty program
- security audit
- security review
- Continuous Security
- принципы
- обзор инструментов
- узнаете как применять организационные меры для решения проблем с безопасностью
- увидите, как встраивать автоматические инструменты проверки безопасности на CI
Подробнее:
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Похожие темы из этого раздела:
- [Илья Шаляпин] Разработка веб-приложений на Go (GoLang) [Stepik] (2024)
- [Structy] Алгоритмы и структуры данных для Faang (2024)
- [NEWPROLAB] Data Engineer 14.0 (2023)
- [Инфостарт] Базовый курс по разработке мобильных 1C-приложений для Android-устройств (2023)
- [infostart] 1C - Предприятие для программистов - Запросы и отчеты (2023)
- [Н. Багиян, Д. Казаков, Р. Бунин, Е. Крмаков, А. Волынский, Н. Табакаев] Продвинутая аналитика данных. Часть 6 [Karpov.Courses] (2023)
- [Н. Багиян, Д. Казаков, Р. Бунин, Е. Крмаков, А. Волынский, Н. Табакаев] Продвинутая аналитика данных. Часть 5 [Karpov.Courses] (2023)
- [Н. Багиян, Д. Казаков, Р. Бунин, Е. Крмаков, А. Волынский, Н. Табакаев] Продвинутая аналитика данных. Часть 4 [Karpov.Courses] (2023)
- [АИС] ClickHouse для дата инженеров (2024)
- [Product University] Как научиться программировать с нуля мини-курс (2022)