Varnost aplikacij na Ruby on Rails - tečaj 3900 RUB. od ThinkNetica, usposabljanje 3 webinarji, datum 27. november 2023.
Miscellanea / / November 27, 2023
Kot tehnični vodja je sodeloval pri projektih za Channel One, Gismeteo, Okko. Trenutno delam kot vodja ekipe pri Duomo.io. Razvija od leta 2005, od leta 2008 uporablja Ruby on Rails. Ima tudi bogate izkušnje z React in React Native. Prej je delal s PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 spletni seminarji (datum bo še potrjen)
Praktične naloge
Komunikacija z avtorjem in odgovori na vprašanja
Rešujemo težave nepooblaščene uporabe aplikacije:
pridobivanje zasebnih podatkov
izvajanje nepooblaščenih dejanj
izvajanje dejanj v imenu uporabnikov
CSRF
Fiksacija seje
Dinamično izvajanje kode
Soliranje gesel
XSS
preusmeri
nalaganje datotek
Vbrizgavanje SQL
podrobno razume tipične varnostne težave in metode za njihovo reševanje v aplikacijah Ruby on Rails
Organizacijski ukrepi:
prednostna naloga
bug bounty program
varnostna revizija
varnostni pregled
Stalna varnost
Stalna varnost:
načela
pregled orodja
Kot rezultat:
naučiti se uporabljati organizacijske ukrepe za reševanje varnostnih problemov
poglejte, kako zgraditi orodja za samodejno varnostno preverjanje na CI
Ruby je priljubljen dinamični jezik, v katerem je napisan legendarni Rails. Ima jedrnato sintakso in pravi, da je "vse predmet." V tem tečaju se bomo seznanili z osnovnimi konstrukti jezika in kako se razlikuje od drugih priljubljenih jezikov.
3,8