Автор: Thinknetica
Название: Безопасность приложений на Ruby on Rails
![Изображение [Thinknetica] Безопасность приложений на Ruby on Rails](https://s5.vkurse.info/attachments/1683224253132-png.28903/ "Картинка [Thinknetica] Безопасность приложений на Ruby on Rails")
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
перестраивать процесс разработки с учётом возможных проблем безопасности
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
получение закрытых данных
выполнение несанкционированных действий
выполнение действий от имени пользователей
В результате вы:
ознакомитесь с актуальными проблемами безопасности веб-приложений
изучите принципы устранения проблем с безопасностью
познакомитесь с организационными мерами для решения подобных проблем
День 2. Кейсы решения проблем с безопасностью
Разбираемся с типовыми проблемами безопасности и методами их решения:
CSRF
Session fixation
Dynamic code execution
Password salting
XSS
редиректы
загрузка файлов
SQL-инъекции
В результате вы:
детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
День 3. Информационная безопасность в процессе разработки
Организационные меры:
приоритезация
bug bounty program
security audit
security review
Continuous Security
Continuous Security:
принципы
обзор инструментов
В результате вы:
узнаете как применять организационные меры для решения проблем с безопасностью
увидите, как встраивать автоматические инструменты проверки безопасности на CI
Продажник:
Скачать курс:
Название: Безопасность приложений на Ruby on Rails
Онлайн-воркшоп для Rails-разработчиков, которые хотят сделать
свои приложения безопасными и не допустить кражу данных.
За время воркшкопа вы научитесь:
понимать, какие проблемы с информационной безопасностью существуют в веб-приложениях
решать проблемы с информационной безопасностью в приложениях на Ruby on Rails
перестраивать процесс разработки с учётом возможных проблем безопасности
Программа воркшопа
День 1. Информационная безопасность приложения
Решаем проблемы несанкционированного использования приложения:
Программа воркшопа
получение закрытых данных
выполнение несанкционированных действий
выполнение действий от имени пользователей
В результате вы:
ознакомитесь с актуальными проблемами безопасности веб-приложений
изучите принципы устранения проблем с безопасностью
познакомитесь с организационными мерами для решения подобных проблем
День 2. Кейсы решения проблем с безопасностью
Разбираемся с типовыми проблемами безопасности и методами их решения:
CSRF
Session fixation
Dynamic code execution
Password salting
XSS
редиректы
загрузка файлов
SQL-инъекции
В результате вы:
детально разберётесь с типовыми проблемами безопасности и методами их решения в приложениях на Ruby on Rails
День 3. Информационная безопасность в процессе разработки
Организационные меры:
приоритезация
bug bounty program
security audit
security review
Continuous Security
Continuous Security:
принципы
обзор инструментов
В результате вы:
узнаете как применять организационные меры для решения проблем с безопасностью
увидите, как встраивать автоматические инструменты проверки безопасности на CI
Продажник:
Скачать курс:
