Sovellussuojaus Ruby on Railsissa - kurssi 3 900 RUB. ThinkNetica, koulutus 3 webinaaria, päivämäärä 27.11.2023.
Miscellanea / / November 27, 2023
Osallistunut teknisenä johtajana Channel One, Gismeteo, Okon projekteihin. Työskentelen tällä hetkellä tiiminvetäjänä Duomo.io: lla. Hän on kehittänyt vuodesta 2005 ja käyttänyt Ruby on Railsia vuodesta 2008. Hänellä on myös laaja kokemus Reactista ja React Nativesta. Aikaisemmin työskennellyt PHP: n, Parser3:n, XSLT: n, MySQL: n, MongoDB: n, C++:n, C#:n ja Pythonin kanssa.
3 webinaaria (päivämäärä varmistuu)
Käytännön tehtäviä
Kommunikointi kirjoittajan kanssa ja vastauksia kysymyksiin
Ratkaisemme sovelluksen luvattoman käytön ongelmat:
yksityisten tietojen hankkiminen
luvattomien toimien suorittaminen
suorittaa toimintoja käyttäjien puolesta
CSRF
Istunnon kiinnitys
Dynaaminen koodin suoritus
Salasanan suolaus
XSS
uudelleenohjaukset
tiedostojen lataaminen
SQL-injektio
ymmärtää yksityiskohtaisesti tyypillisiä suojausongelmia ja menetelmiä niiden ratkaisemiseksi Ruby on Rails -sovelluksissa
Organisatoriset toimenpiteet:
priorisointi
bug bounty -ohjelma
turvatarkastus
turvatarkastus
Jatkuva turvallisuus
Jatkuva suojaus:
periaatteita
työkalun yleiskatsaus
Tämän seurauksena sinä:
oppia soveltamaan organisatorisia toimenpiteitä turvallisuusongelmien ratkaisemiseksi
Katso, kuinka luodaan automaattisia turvatarkistustyökaluja CI: lle
Ruby on suosittu dynaaminen kieli, jolla legendaarinen Rails on kirjoitettu. Siinä on ytimekäs syntaksi ja siinä sanotaan, että "kaikki on objektia". Tällä kurssilla tutustumme kielen perusrakenteisiin ja siihen, miten se eroaa muista suosituista kielistä.
3,8