Этический взлом: погрузитесь в инъекции с помощью загрузки Java и Spring
Ethical Hacking: Dive into Injections by Java & Spring boot
Udemy
Вы веб-разработчик на Java и хотите писать безопасный код? Вы хотите изучить этический взлом и безопасность веб-приложений? Изучив этот практический курс по атакам с помощью инъекций, вы начнете изучать веб-безопасность, используя одну из основных уязвимостей из списка 10 лучших уязвимостей OWASP. Атака с использованием инъекций по-прежнему входит в тройку лучших атак в OWASP Top 10, и важно предотвратить атаки с помощью инъекций для разработки безопасных веб-приложений.
В этом курсе я остановлюсь на различных типах инъекционных атак;
Я буду придерживаться практического подхода. Вы не только узнаете, как эксплуатировать приложение, используя различные виды атак с использованием инъекций, но и разрабатывать уязвимые приложения с нуля, в котором у вас будет общий модуль веб-входа с аутентификацией входа в систему безопасности Spring и отдельные приложения для SQL, NoSQL и LDAP-инъекции.
Приложения будут разрабатываться с использованием загрузки Java и Spring вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для инъекций SQL, MongoDB для инъекций NoSQL и OpenLDAP для инъекций LDAP.
В каждом разделе будет;
Если вы хотите пропустить разработку и выполнить только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и контейнер докеров OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начальных лекциях каждого раздела по внедрению.
Для кого этот курс:
Материал на английском языке
Продажник:
Скачать курс:
Ethical Hacking: Dive into Injections by Java & Spring boot
Udemy
Вы веб-разработчик на Java и хотите писать безопасный код? Вы хотите изучить этический взлом и безопасность веб-приложений? Изучив этот практический курс по атакам с помощью инъекций, вы начнете изучать веб-безопасность, используя одну из основных уязвимостей из списка 10 лучших уязвимостей OWASP. Атака с использованием инъекций по-прежнему входит в тройку лучших атак в OWASP Top 10, и важно предотвратить атаки с помощью инъекций для разработки безопасных веб-приложений.
В этом курсе я остановлюсь на различных типах инъекционных атак;
- SQL-инъекция
- NoSQL-инъекция
- LDAP-инъекция
- LOG-инъекция
- CSV-инъекция
Я буду придерживаться практического подхода. Вы не только узнаете, как эксплуатировать приложение, используя различные виды атак с использованием инъекций, но и разрабатывать уязвимые приложения с нуля, в котором у вас будет общий модуль веб-входа с аутентификацией входа в систему безопасности Spring и отдельные приложения для SQL, NoSQL и LDAP-инъекции.
Приложения будут разрабатываться с использованием загрузки Java и Spring вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для инъекций SQL, MongoDB для инъекций NoSQL и OpenLDAP для инъекций LDAP.
В каждом разделе будет;
- Разработка уязвимого веб-приложения с использованием Java, загрузки Spring и безопасности Spring
- Взлом приложения с различными атаками и примерами этичного взлома
- Шаги защиты и реализации для предотвращения атак путем инъекций
Если вы хотите пропустить разработку и выполнить только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и контейнер докеров OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начальных лекциях каждого раздела по внедрению.
Для кого этот курс:
- Тот, кто хочет научиться безопасному программированию, этическому взлому и веб-безопасности
- Тот, кто хочет погрузиться в уязвимость инъекций с различными типами атак
- Тот, кто любит учиться на практике
- Знание Java
- Базовые знания Spring Framework
- Базовые знания SQL
- Базовые знания о разработке веб-приложений
Материал на английском языке
Продажник:
Скачать курс: