Zabezpečení aplikací na Ruby on Rails - kurz 3 900 RUB. od ThinkNetica, školení 3 webináře, datum 27. listopadu 2023.
Různé / / November 27, 2023
Podílel se jako technický manažer na projektech pro Channel One, Gismeteo, Okko. V současné době pracuje jako vedoucí týmu v Duomo.io. Vyvíjí se od roku 2005, od roku 2008 používá Ruby on Rails. Má také bohaté zkušenosti s React a React Native. Dříve pracoval s PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 webináře (datum bude upřesněno)
Praktické úkoly
Komunikace s autorem a odpovědi na dotazy
Řešíme problémy s neoprávněným používáním aplikace:
získávání soukromých dat
provádění neoprávněných akcí
provádění akcí jménem uživatelů
CSRF
Fixace relace
Dynamické provádění kódu
Solení hesla
XSS
přesměrování
nahrávání souborů
SQL injekce
podrobně porozumět typickým bezpečnostním problémům a metodám jejich řešení v aplikacích Ruby on Rails
Organizační opatření:
prioritizace
bug bounty program
bezpečnostní audit
bezpečnostní revize
Nepřetržité zabezpečení
Nepřetržité zabezpečení:
zásady
přehled nástrojů
V důsledku toho:
naučit se používat organizační opatření k řešení bezpečnostních problémů
podívejte se, jak vytvořit nástroje pro automatickou kontrolu zabezpečení na CI
Ruby je populární dynamický jazyk, ve kterém jsou napsány legendární Rails. Má stručnou syntaxi a uvádí, že „všechno je objekt“. V tomto kurzu se seznámíme se základními konstrukcemi jazyka a jak se liší od jiných populárních jazyků.
3,8