Beб-технологии: уязвимости и безопасность. Интерактивный курс

Факультет информационной безопасности

Чему Вы научитесь

  • понимать работу протокола HTTP, клиент-серверное взаимодействие;
  • основам HTML и CSS, JavaScript, json, ajax;
  • работать с инструментами разработчика браузера, консолью JavaScript, DOM;
  • понимать логику основных client-side-уязвимостей;
  • принципам безопасности в веб-технологиях.

Что Вы получите

Видеозаписи всех онлайн-занятий
Методички и практические задания
Общение с одногруппниками
Сертификат об окончании обучения

Средние оценки

4.1 / 5
Программа
4.4 / 5
Преподаватель

Преподаватели

  • 1
    Урок 1. Введение в веб
    1. Общая схема работы веб-приложений. 2. Server Side. 3. Программное обеспечение, которое мы будем применять в курсе. 4. Прокси. Burp Suite. 5. Разбор домашнего задания.
  • 2
    Урок 2. URL
    1. Общая структура URL. Абсолютный/относительный URL. 2. Схема, логин/пароль для доступа к ресурсу, схемы сторонних приложений. 3. Доменное имя. DNS. Punycode. 4. Порт, путь. 5. Запрос, якорь. 6. Разбор домашнего задания.
  • 3
    Урок 3. HTTP
    1. Базовый синтаксис HTTP. 2. Методы запроса и коды ответа сервера. 3. Referer Header. (Не)безопасность заголовка Referer. 4. Cookie. Механизм работы, атрибуты. 5. HTTPS. Сертификаты. Центры сертификации. 6. Разбор домашнего задания.
  • 4
    Урок 4. HTML и CSS
    1. Базовые концепции HTML. 2. Базовые концепции CSS. 3. Парсинг HTML и HTML-эскейпинг. 4. Гиперссылки и content inclusion. 5. Разбор домашнего задания.
  • 5
    Урок 5. JavaScript
    1. Введение в JavaScript. 2. Основы программирования на JavaScript. 3. Работа с DOM. Эскейпинг строк в JavaScript. 4. XMLHttpRequest. 5. JSON и сериализация. 6. Разбор домашнего задания.
  • 6
    Урок 6. Браузеры: концепции безопасности
    1. Обзор Same Origin Policy. 2. Content Security Policy. 3. Content Security Policy: 3 поколения стандартов. 4. Разбор домашнего задания.
  • 7
    Урок 7. Same Origin Policy
    1. Origin. Наследование origin. 2. SOP для DOM и XHR. 3. SOP для Web Storage и Cookie. 4. Разбор домашнего задания.
  • 8
    Урок 8. Современные ClientSide-технологии и другие технологии веба
    1. Cross Origin Resource Sharing. 2. PostMessage. 3. WebSocket. 4. Механизмы распознавания содержимого страницы. 5. Обзор других технологий веба. Чему учиться дальше? 6. Разбор домашнего задания.

После обучения мы предлагаем всем выпускникам оценить программу курса и преподавателя, а также при желании оставить отзыв.
Все отзывы и оценки мы публикуем без изменений.