Программирование Веб-безопасность: Инъекционные атаки с Java и Spring Boot - udemy (2022)

  • Автор темы VkurseAngel
  • Дата начала
VkurseAngel

VkurseAngel

Старожил
Команда форума
Премиум
14 Фев 2023
33,339
73,449
121
#1
Веб-безопасность: Инъекционные атаки с Java и Spring Boot
Web security: Injection Attacks with Java & Spring Boot
udemy

Изображение Веб-безопасность: Инъекционные атаки с Java и Spring Boot - udemy (2022)


Вы веб-разработчик Java и хотите писать безопасный код? Вы хотите научиться этичному взлому и безопасности веб-приложений? С помощью этого практического курса по инъекционным атакам вы начнете изучать веб-безопасность, используя одну из главных уязвимостей списка OWASP Top 10. Инъекционная атака по-прежнему входит в тройку самых популярных атак в рейтинге OWASP Top 10, и для разработки безопасных веб-приложений важно предотвратить инъекционные атаки.

Являясь частью синей и красной групп безопасности, я обладаю практическими знаниями, и я здесь, чтобы помочь вам подробно изучить уязвимость внедрения.

В этом курсе вы сосредоточитесь на различных типах инъекционных атак:
  • SQL иньекция
  • NoSQL иньекция
  • LDAP иньекция
  • LOG иньекция
  • CSV иньекция
Этический взлом и безопасность веб-приложений являются двумя важными предметами в области кибербезопасности, и наличие практических знаний об инъекциях позволит вам лучше понять концепции безопасности и быстро приступить к работе.

В этом курсе вы будете следовать принципу эшелонированной защиты и применять несколько решений для каждой уязвимости, чтобы защитить веб-приложение на нескольких уровнях.

Вы будете следовать практическому подходу. Вы не только узнаете, как использовать приложение, используя различные виды инъекционных атак, но и разработаете уязвимые приложения с нуля, в которых у вас будет общий модуль веб-входа с Thymeleaf и Bootstrap для базового интерфейса, с формой авторизации Spring Security.

Приложения будут разрабатываться с использованием Java, Spring boot и Spring Data вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и OpenLDAP для внедрения LDAP.

В каждом разделе будет:
  • Разработка уязвимого веб-приложения с использованием Java, Spring boot и Spring security
  • Взлом приложения с различными полезными нагрузками и примерами этического взлома
  • Шаги защиты и реализации для предотвращения инъекционных атак
В конце курса вы поймете различные типы уязвимостей инъекций, будете выполнять атаки инъекциями против разработанных вами уязвимых веб-приложений и узнаете, как защитить свои приложения от атак инъекций, используя различные методы, такие как:
  • Проверка и очистка с использованием подхода белого списка
  • Параметризованные запросы с подготовленными операторами
  • Экранирование вывода
  • Использование безопасных доверенных библиотек
  • Обработка ошибок и регистрация
  • Общие методы защиты
Если вы хотите пропустить разработку и выполнять только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и док-контейнер OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начале лекций каждого раздела внедрения.
Материал на английском языке

Продажник:

Скачать курс:
 

Похожие темы


О нас

Слив платных курсов - скачать бесплатно

На форуме мы делимся сливами популярных курсов в различных областях знаний! Если вы хотите повысить свою профессиональную квалификацию, но не хотите тратить много на курсы, то вы попали по адресу.

VKURSE.INFO регулярно публикует:

  • слив курсов от лучших онлайн-школ, инфобизнесменов и блогеров;
  • вебинары, марафоны, мануалы, от популярных блогеров на тему здоровья и саморазвития;
  • торрент-курсы, книги и гайды, обучения веб-дизайну, программированию, создания сайтов, бизнеса, продвижения в социальных сетях актуальных сегодня.

Мы ежедневно обновляем нашу коллекцию, чтобы вы могли бесплатно найти и скачать необходимый слив курсов обучения

Быстрая навигация

Меню пользователя