Курс «Beб-технологии: уязвимости и безопасность. Интерактивный курс» из серии «Факультет информационной безопасности» от GeekBrains

Курс «Beб-технологии: уязвимости и безопасность. Интерактивный курс» из серии «Факультет информационной безопасности» от GeekBrains

Чему Вы научитесь

  • Чему вы научитесь:
  • понимать работу протокола HTTP, клиент-серверное взаимодействие;
  • основам HTML и CSS, JavaScript, json, ajax;
  • работать с инструментами разработчика браузера, консолью javascript, DOM;
  • понимать логику основных client-side-уязвимостей;
  • принципам безопасности в веб-технологиях.

Программа курса

Урок 1. Введение в веб

1. Общая схема работы веб-приложений. 2. Server Side. 3. Программное обеспечение, которое мы будем применять в курсе. 4. Прокси. Burp Suite. 5. Разбор домашнего задания.

Урок 2. URL

1. Общая структура URL. Абсолютный/относительный URL. 2. Схема, логин/пароль для доступа к ресурсу, схемы сторонних приложений. 3. Доменное имя. DNS. Punycode. 4. Порт, путь. 5. Запрос, якорь. 6. Разбор домашнего задания.

Урок 3. HTTP

1. Базовый синтаксис HTTP. 2. Методы запроса и коды ответа сервера. 3. Referer Header. (Не)безопасность заголовка Referer. 4. Cookie. Механизм работы, атрибуты. 5. HTTPS. Сертификаты. Центры сертификации. 6. Разбор домашнего задания.

Урок 4. HTML и CSS

1. Базовые концепции HTML. 2. Базовые концепции CSS. 3. Парсинг HTML и HTML-эскейпинг. 4. Гиперссылки и content inclusion. 5. Разбор домашнего задания.

Урок 5. JavaScript

1. Введение в JavaScript. 2. Основы программирования на JavaScript. 3. Работа с DOM. Эскейпинг строк в JavaScript. 4. XMLHttpRequest. 5. JSON и сериализация. 6. Разбор домашнего задания.

Урок 6. Браузеры: концепции безопасности

1. Обзор Same Origin Policy. 2. Content Security Policy. 3. Content Security Policy: 3 поколения стандартов. 4. Разбор домашнего задания.

Урок 7. Same Origin Policy

1. Origin. Наследование origin. 2. SOP для DOM и XHR. 3. SOP для Web Storage и Cookie. 4. Разбор домашнего задания.

Урок 8. Современные ClientSide-технологии и другие технологии веба

1. Cross Origin Resource Sharing. 2. PostMessage. 3. WebSocket. 4. Механизмы распознавания содержимого страницы. 5. Обзор других технологий веба. Чему учиться дальше? 6. Разбор домашнего задания.

Информация была полезна для вас?

Расскажите пожалуйста что мы можем улучшить?

оцените контент и участвуйте в выборе трендов

Обзор GeekBrains

Курсы & Обучение, Личная продуктивность Образовательная онлайн-платформа с возможностью бесплатного обучения

Подробнее...