Beб-технологии: уязвимости и безопасность. Интерактивный курс

Факультет информационной безопасности

Чему Вы научитесь

  • Чему вы научитесь:
  • понимать работу протокола HTTP, клиент-серверное взаимодействие;
  • основам HTML и CSS, JavaScript, json, ajax;
  • работать с инструментами разработчика браузера, консолью javascript, DOM;
  • понимать логику основных client-side-уязвимостей;
  • принципам безопасности в веб-технологиях.

Что Вы получите

Видеозаписи всех онлайн-занятий
Методички и практические задания
Общение с одногруппниками
Сертификат об окончании обучения

Средние оценки

4.4 / 5
Программа
4.9 / 5
Преподаватель

Преподаватели

  • 1
    Урок 1. Введение в веб
    1. Общая схема работы веб-приложений. 2. Server Side. 3. Программное обеспечение, которое мы будем применять в курсе. 4. Прокси. Burp Suite. 5. Разбор домашнего задания.
  • 2
    Урок 2. URL
    1. Общая структура URL. Абсолютный/относительный URL. 2. Схема, логин/пароль для доступа к ресурсу, схемы сторонних приложений. 3. Доменное имя. DNS. Punycode. 4. Порт, путь. 5. Запрос, якорь. 6. Разбор домашнего задания.
  • 3
    Урок 3. HTTP
    1. Базовый синтаксис HTTP. 2. Методы запроса и коды ответа сервера. 3. Referer Header. (Не)безопасность заголовка Referer. 4. Cookie. Механизм работы, атрибуты. 5. HTTPS. Сертификаты. Центры сертификации. 6. Разбор домашнего задания.
  • 4
    Урок 4. HTML и CSS
    1. Базовые концепции HTML. 2. Базовые концепции CSS. 3. Парсинг HTML и HTML-эскейпинг. 4. Гиперссылки и content inclusion. 5. Разбор домашнего задания.
  • 5
    Урок 5. JavaScript
    1. Введение в JavaScript. 2. Основы программирования на JavaScript. 3. Работа с DOM. Эскейпинг строк в JavaScript. 4. XMLHttpRequest. 5. JSON и сериализация. 6. Разбор домашнего задания.
  • 6
    Урок 6. Браузеры: концепции безопасности
    1. Обзор Same Origin Policy. 2. Content Security Policy. 3. Content Security Policy: 3 поколения стандартов. 4. Разбор домашнего задания.
  • 7
    Урок 7. Same Origin Policy
    1. Origin. Наследование origin. 2. SOP для DOM и XHR. 3. SOP для Web Storage и Cookie. 4. Разбор домашнего задания.
  • 8
    Урок 8. Современные ClientSide-технологии и другие технологии веба
    1. Cross Origin Resource Sharing. 2. PostMessage. 3. WebSocket. 4. Механизмы распознавания содержимого страницы. 5. Обзор других технологий веба. Чему учиться дальше? 6. Разбор домашнего задания.
  • Нажимая на кнопку "Добавить в корзину", Вы принимаете условия договора оферты.

После обучения мы предлагаем всем выпускникам оценить программу курса и преподавателя, а также при желании оставить отзыв.
Все отзывы и оценки мы публикуем без изменений.