Основы программирования. Веб-безопасность
- [ Программирование / Другие издания
- | 3 апреля 2015]
Название: Основы программирования. Веб-безопасность Автор: Lynda Формат: DVDRip Размер: 511,86 MB Качество: Отличное Язык: Русский Год издания: 2015 Узнайте о наиболее важных проблемах безопасности при разработке веб-сайтов, и что вы можете сделать, чтобы сохранить свои серверы, программное обеспечение и данные в безопасности.Инструктор Кевин Скогланд объяснит, что движет хакерами и расскажет о их наиболее распространенных методах атак и подробно разберет технику и необходимый тип мышления для решения этих проблем безопасности. Также Вы изучите 8 фундаментальных принципов, которые лежат в основе всех усилий по обеспечению безопасности, важность фильтрации входных данных и контроля над выходными данными, и умные стратегии шифрования и аутентификации. Кевин также рассматривает особые фишки при работе с кредитками, регулярными выражениями, системами контроля версий и базами данных. Этот курс идеально подходит для разработчиков, которые хотят защитить сайты своих клиентов, и для всех остальных, кто просто хочет изучить больше веб-безопасности. Содержание: • Введение • Обзор безопасности - Что такое безопасность - Почему безопасность важна - Кто такой хакер - Тотальная безопасность недостижима - Внедряем тип мышления - безопасность - Создаем политику безопасности • Главные принципы безопасности - Принцип наименьших привилегий - Чем проще, тем безопаснее - Никогда не доверяйте юзерам - Ожидайте неожиданное - Глубокая защита - Безопасность через неясность - Черные и белые списки - Сопоставление точек взаимодействия и каналов передачи данных • Фильтрация входных данных и контроль выходных данных - Регламентация запросов - Валидация входных данных - Дезинфекция данных - Называем переменные - Сохраняем приватность кода - Сохраняем приватность учетных данных - Выводите расплывчатые сообщения об ошибках - Умное логирование • Наиболее распространенные атаки - Межсайтовый скриптинг (XSS) - Межсайтовая подделка запросов (CSRF) - SQL-инъекция - Манипуляции с URL - Подмена форм и запросов - Доступность Cookie и их кража - Взлом сессии - Фиксация сессии - Удаленное управление сервером - Злоупотребление загрузкой файлов - DoS-атака • Шифрование и аутентификация пользователей - Шифрование паролей - Пароли с солью - Требования к паролю - Брутфорс атаки - Использование SSL - Защита cookies - Управление правами(привилегиями) доступа - Как справляться с забытыми паролями - Мульти-факторная аутентификация (MFA) • Другие проблемные области - Платежи по кредитным картам - Недостатки регулярных выражений - Преобразование данных - Переполнение буфера - Системы контроля версий - Безопасность базы данных - Безопасность сервера • Заключение [letitbit] [unibytes] С этой книгой бесплатно скачивают:
Электронная библиотека Kodges.ru — интересный ресурс для тех, кто не любит тратить много времени на поиск необходимого издания. В каталогах представлено огромное количество книг различной тематики, которые можно скачать совершенно бесплатно в нужном формате. В разделе «Компьютерная литература» можно скачать как книги для профессионалов, так и книги с ответами на популярные вопросы, например, «Основы программирования. Веб-безопасность». Благодаря удобной навигации библиотеки, каждый читатель моментально найдет необходимое издание. Поделитесь ссылкой на книгу со своими друзьями:
HTML ссылка: Ссылка для форумов: Прямая ссылка: |
