- Регистрация
- 22 Февраль 2018
- Сообщения
- 10.341
Автор: Udemy
Название: Этический взлом: погрузитесь в инъекции с помощью загрузки Java и Spring (2021)
Описание:
Ethical Hacking: Dive into Injections by Java & Spring boot
Udemy
Вы веб-разработчик на Java и хотите писать безопасный код? Вы хотите изучить этический взлом и безопасность веб-приложений? Изучив этот практический курс по атакам с помощью инъекций, вы начнете изучать веб-безопасность, используя одну из основных уязвимостей из списка 10 лучших уязвимостей OWASP. Атака с использованием инъекций по-прежнему входит в тройку лучших атак в OWASP Top 10, и важно предотвратить атаки с помощью инъекций для разработки безопасных веб-приложений.
В этом курсе я остановлюсь на различных типах инъекционных атак;
- SQL-инъекция
- NoSQL-инъекция
- LDAP-инъекция
- LOG-инъекция
- CSV-инъекция
Этический взлом и безопасность веб-приложений - две важные темы в области кибербезопасности, и наличие практических знаний об инъекциях позволит вам лучше понять концепции безопасности и быстро начать работу.
Я буду придерживаться практического подхода. Вы не только узнаете, как эксплуатировать приложение, используя различные виды атак с использованием инъекций, но и разрабатывать уязвимые приложения с нуля, в котором у вас будет общий модуль веб-входа с аутентификацией входа в систему безопасности Spring и отдельные приложения для SQL, NoSQL и LDAP-инъекции.
Приложения будут разрабатываться с использованием загрузки Java и Spring вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для инъекций SQL, MongoDB для инъекций NoSQL и OpenLDAP для инъекций LDAP.
В каждом разделе будет;
- Разработка уязвимого веб-приложения с использованием Java, загрузки Spring и безопасности Spring
- Взлом приложения с различными атаками и примерами этичного взлома
- Шаги защиты и реализации для предотвращения атак путем инъекций
В конце курса вы поймете различные типы уязвимостей инъекций, будете выполнять атаки путем инъекций против уязвимых веб-приложений, которые вы разработали, и узнаете, как защитить свои приложения от атак путем инъекций, используя различные методы, такие как проверка и дезинфекция с использованием белого списка. подход, параметризованные запросы с подготовленными операторами, экранирование вывода, использование безопасных доверенных библиотек, обработка ошибок и ведение журнала, а также общие методы кодирования.
Если вы хотите пропустить разработку и выполнить только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и контейнер докеров OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начальных лекциях каждого раздела по внедрению.
Для кого этот курс:
- Тот, кто хочет научиться безопасному программированию, этическому взлому и веб-безопасности
- Тот, кто хочет погрузиться в уязвимость инъекций с различными типами атак
- Тот, кто любит учиться на практике
Требования
- Знание Java
- Базовые знания Spring Framework
- Базовые знания SQL
- Базовые знания о разработке веб-приложений
Материал на английском языке
Подробнее:
Скачать:
Название: Этический взлом: погрузитесь в инъекции с помощью загрузки Java и Spring (2021)
Описание:
Ethical Hacking: Dive into Injections by Java & Spring boot
Udemy
Вы веб-разработчик на Java и хотите писать безопасный код? Вы хотите изучить этический взлом и безопасность веб-приложений? Изучив этот практический курс по атакам с помощью инъекций, вы начнете изучать веб-безопасность, используя одну из основных уязвимостей из списка 10 лучших уязвимостей OWASP. Атака с использованием инъекций по-прежнему входит в тройку лучших атак в OWASP Top 10, и важно предотвратить атаки с помощью инъекций для разработки безопасных веб-приложений.
В этом курсе я остановлюсь на различных типах инъекционных атак;
- SQL-инъекция
- NoSQL-инъекция
- LDAP-инъекция
- LOG-инъекция
- CSV-инъекция
Этический взлом и безопасность веб-приложений - две важные темы в области кибербезопасности, и наличие практических знаний об инъекциях позволит вам лучше понять концепции безопасности и быстро начать работу.
Я буду придерживаться практического подхода. Вы не только узнаете, как эксплуатировать приложение, используя различные виды атак с использованием инъекций, но и разрабатывать уязвимые приложения с нуля, в котором у вас будет общий модуль веб-входа с аутентификацией входа в систему безопасности Spring и отдельные приложения для SQL, NoSQL и LDAP-инъекции.
Приложения будут разрабатываться с использованием загрузки Java и Spring вместе с наиболее часто используемыми источниками данных, такими как PostgreSQL для инъекций SQL, MongoDB для инъекций NoSQL и OpenLDAP для инъекций LDAP.
В каждом разделе будет;
- Разработка уязвимого веб-приложения с использованием Java, загрузки Spring и безопасности Spring
- Взлом приложения с различными атаками и примерами этичного взлома
- Шаги защиты и реализации для предотвращения атак путем инъекций
В конце курса вы поймете различные типы уязвимостей инъекций, будете выполнять атаки путем инъекций против уязвимых веб-приложений, которые вы разработали, и узнаете, как защитить свои приложения от атак путем инъекций, используя различные методы, такие как проверка и дезинфекция с использованием белого списка. подход, параметризованные запросы с подготовленными операторами, экранирование вывода, использование безопасных доверенных библиотек, обработка ошибок и ведение журнала, а также общие методы кодирования.
Если вы хотите пропустить разработку и выполнить только взлом приложений, вы можете перейти к лекциям по внедрению и загрузить исходный код, представленный в разделе ресурсов этой лекции. Имейте в виду, что вам все равно потребуется установить PostgreSQL для внедрения SQL, MongoDB для внедрения NoSQL и контейнер докеров OpenLDAP для внедрения LDAP. Вы можете увидеть, как установить и настроить эти источники данных в начальных лекциях каждого раздела по внедрению.
Для кого этот курс:
- Тот, кто хочет научиться безопасному программированию, этическому взлому и веб-безопасности
- Тот, кто хочет погрузиться в уязвимость инъекций с различными типами атак
- Тот, кто любит учиться на практике
Требования
- Знание Java
- Базовые знания Spring Framework
- Базовые знания SQL
- Базовые знания о разработке веб-приложений
Материал на английском языке
Подробнее:
Для просмотра содержимого вам необходимо авторизоваться.
Скачать:
Скрытое содержимое могут видеть только члены группы Премиум.
Скрытый контент для пользователей All-dar.