![[HTML Academy] Протоколы и сети: веб-безопасность (2022)](https://infoshopik.com/wp-content/uploads/2023/02/html-academy-protokoly-i-seti-veb-bezopasnost-2022.jpg)
Описание
[HTML Academy] Протоколы и сети: веб-безопасность (2022)
![[HTML Academy] Протоколы и сети веб-безопасность (2022)](https://freekurses.site/wp-content/uploads/html-academy-protokoly-i-seti-veb-bezopasnost-2022.jpg)
После курса вы сможете:
- Снижать уязвимость компонентов веб-приложения
- Писать код, который менее подвержен атакам
- Создать CSP для реального проекта
- Находить уязвимости и на их основе писать более безопасный код
- Защитить форму с данными
- Шифровать и дешифровывать данные
Раздел 1
Какие данные и контент нужно защищать, откуда идут угрозы
Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.
— Защита данных со стороны браузеров, Privacy Sandbox
— Защита CMS
— Тест по материалам раздела
Раздел 2
Защита со стороны клиента
Разберёмся с безопасным хранением данных в cookie, обсудим брандмауэры WAF, поговорим о манипуляциях URL и потренируемся настраивать Политику безопасности контента.
— Безопасное хранение данных в cookie
— WAF и обход WAF
— Манипуляция URL
— Content Security Policy
— Кейс: настройка CSP
— Практика: настройка CSP
— Кейс: эталонное решение задания
— Практика: создание CSP
— Кейс: эталонное решение задания
— Тест по материалам раздела
Раздел 3
Защита со стороны клиента: формы
Разберём защиту полей ввода, потренируемся валидировать поля ввода пароля на JavaScript, обсудим шифрование паролей и уязвимости сессий.
— Защита полей ввода
— Кейс: валидация поля ввода пароля на JavaScript
— Практика: валидация формы
— Кейс: эталонное решение задания
— Шифрование паролей
— Защита данных банковских карт. Взлом и фиксация сессии
— Практика: хеширование пароля с добавлением соли
— Кейс: эталонное решение задания
— Чек-лист безопасности
— Тест по материалам раздела
Раздел 4
Защита со стороны сервера: XSS, SQL-Injection
Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.
— Уязвимости со стороны сервера
— XSS-уязвимости
— SQL-инъекции
— Кейс: уязвимости XSS и URL на практике
— Способы защиты веб-приложения от уязвимостей
— Практика: защита JavaScript
— Кейс: эталонное решение задания
— Практика: защита HTML
— Кейс: эталонное решение задания
— Тест по материалам раздела
Раздел 5
Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle
Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS атаки, настроим политику междоменного использования ресурсов.
— Обзор уязвимостей раздела
— CSRF Cross-Site Request Forgery
— Denial of Service, Slowloris
— CORS
— Кейс: создание CORS для проекта
— Man in the Middle и разведка уязвимостей
— Практика: исправление ошибки CORS
— Кейс: эталонное решение задания
— Тест по материалам раздела
— Чек-лист безопасности по разделу
Раздел 6
Итоговый раздел
Подведём итоги и закрепим полученные знания.
— Итоги курса
— Чек-лист безопасности
— Итоговый тест по курсу.
Автор курса: HTML Academy
Сайт продажника: https://levelup.htmlacademy.ru/networks-web
Цена с продажника: 5040 руб.
У нас Вы можете приобрести всего за 200 руб.
![[software-testing.ru] SQL: Инструменты тестировщика (2021) [А. Батыров, В. Котов]](https://infoshopik.com/wp-content/uploads/2022/02/software-testing.ru-sql-instrumenty-testirovshhika-2021-a.-batyrov-v.-kotov-324x324.png)
![[Максим Иванов] Основы написания bash-скриптов (2025) [Stepik]](https://infoshopik.com/wp-content/uploads/2025/05/maksim-ivanov-osnovy-napisaniya-bash-skriptov-2025-stepik--324x324.png)
![[Петранков] Бинарное дерево поиска. Полная теория с кодом (2019) (Udemy)](https://infoshopik.com/wp-content/uploads/2021/12/petrankov-binarnoe-derevo-poiska.-polnaja-teorija-s-kodom-2019-324x324.jpg)
![[Слёрм][Slurm] Тюнинг и масштабирование проекта на MySQL (2022) [Владимир Федорков]](https://infoshopik.com/wp-content/uploads/2022/09/sljorm-slurm-tjuning-i-masshtabirovanie-proekta-na-mysql-2022-vladimir-fedorkov-324x324.png)
![[Roman Dushkin] Перцептроны (2022) [Udemy]](https://infoshopik.com/wp-content/uploads/2022/09/roman-dushkin-perceptrony-2022-udemy-324x324.png)
![[Специалист] Установка, хранение данных и вычисления с Windows Server 2016 (2020)](https://infoshopik.com/wp-content/uploads/2021/12/specialist-ustanovka-hranenie-dannyh-i-vychislenija-s-windows-server-2016-2020-324x324.jpg)
![[Денис Токарев] Полный курс по JavaScript - понимаем тонкости языка (2020)](https://infoshopik.com/wp-content/uploads/2021/12/denis-tokarev-polnyj-kurs-po-javascript-ponimaem-tonkosti-jazyka-2020-324x324.png)
![[frontendblok] Веб-анимация в действии (2024)](https://infoshopik.com/wp-content/uploads/2024/12/frontendblok-veb-animatsiya-v-deystvii-2024-324x324.png)
![[Роман Жуков] Язык программирования Python. Практикум. Учебное пособие (2019)](https://infoshopik.com/wp-content/uploads/2021/12/roman-zhukov-jazyk-programmirovanija-python.-praktikum.-uchebnoe-posobie-2019-324x324.jpg)
![[Ринат Абдуллин] LLM под капотом: выбираем эффективные технические решения для AI-ассистентов (2024) [Курс в записи]](https://infoshopik.com/wp-content/uploads/2025/02/rinat-abdullin-llm-pod-kapotom-vybiraem-effektivnye-tehnicheskie-resheniya-dlya-ai-assistentov-2024-kurs-v-zapisi--324x324.jpg)
![[BigData Team] Практический курс по Big Data. Часть 2. Spark: from zero to hero (2023)](https://infoshopik.com/wp-content/uploads/2023/11/bigdata-team-prakticheskij-kurs-po-big-data.-chast-1.-hdfs-map-reduce-hive-2023-324x324.png)
![[Udemy] Сервис кэширования данных - JMemcached на Java (2018)](https://infoshopik.com/wp-content/uploads/2021/12/udemy-servis-kjeshirovanija-dannyh-jmemcached-na-java-2018-324x324.jpg)
![[Михаил Русаков] Написание лайфхаков на Python (2021)](https://infoshopik.com/wp-content/uploads/2021/12/mihail-rusakov-napisanie-lajfhakov-na-python-2021-324x324.png)
![[Дмитрий Фокеев] Верстка и создание сайтов в Webflow - с нуля до результата (2024) [stepik]](https://infoshopik.com/wp-content/uploads/2024/04/dmitrij-fokeev-verstka-i-sozdanie-sajtov-v-webflow-s-nulja-do-rezultata-2024-stepik--324x324.png)
![[Богдан Кухар] Администратор 1С v 3.8 (все модули) (2024)](https://infoshopik.com/wp-content/uploads/2025/01/bogdan-kuhar-administrator-1s-v-3.8-vse-moduli-2024-324x324.png)
![[Дмитрий Гусев] Веб-сервисы 1С (2025) [Специалист]](https://infoshopik.com/wp-content/uploads/2025/07/dmitriy-gusev-veb-servisy-1s-2025-spetsialist--324x324.png)
![[Дмитрий Лаврик] TypeScript. Интенсивный практический курс (2022)](https://infoshopik.com/wp-content/uploads/2022/11/dmitrij-lavrik-typescript.-intensivnyj-prakticheskij-kurs-2022-324x324.png)
![[Александр Сокирка] Web Машина с нуля до эксперта (2019)](https://infoshopik.com/wp-content/uploads/2021/12/aleksandr-sokirka-web-mashina-s-nulja-do-jeksperta-2019-324x324.jpg)
![[Александр Сидоров] Осваиваем Pandas: введение в анализ данных (2024) [Stepik]](https://infoshopik.com/wp-content/uploads/2024/10/aleksandr-sidorov-osvaivaem-pandas-vvedenie-v-analiz-dannyh-2024-stepik-.png)
![[Павел Хошев] Многопоточный Python (2024) [Stepik]](https://infoshopik.com/wp-content/uploads/2024/05/stepikpavel-hoshev-mnogopotochnyj-python-2024-324x324.png)
![[HTML Academy] Протоколы и сети: веб-безопасность (2022)](https://infoshopik.com/wp-content/uploads/2023/02/html-academy-protokoly-i-seti-veb-bezopasnost-2022-324x324.jpg)
Отзывы
Отзывов пока нет.