Администрирование и программирование [СПЕЦИАЛИСТ] ЗАЩИТА ВЕБ — САЙТОВ ОТ ВЗЛОМА

M

merlin

ОПИСАНИЕ КУРСА:
На семинаре будет рассказано об архитектуре веб-сервера IIS и Apache, о том, как конфигурация сервера может повышать или понижать безопасность веб-сайтов, а также об XSS-атаках на сайты и SQL-инъекциях.
Цель семинара – получить знания и навыки, необходимые для успешной защиты веб-сайтов от хакерских атак. Семинар посвящен способам укрепления веб-серверов и веб-сайтов.

ЦЕЛЕВАЯ АУДИТОРИЯ ДАННОГО СЕМИНАРА:
Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
К основной целевой аудитории данного семинара также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-сайтов.
Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть и методы защиты веб-сайтов.

Программа курса:
Модуль 1. Архитектура, конфигурирование и создание сайтов IIS

  • Архитектура IIS
  • Основы безопасности веб сервера
  • Создание сайтов на IIS
  • Основы безопасности веб сайтов

Модуль 2. Архитектура, конфигурирование и создание сайтов Apache
  • Архитектура Apache
  • Создание сайтов на Apache

Модуль 3. Типы атак на веб-сайты
  • Атаки на аутентификацию
  • Атаки на авторизацию
  • Атаки на клиентов
  • Выполнение кода
  • Раскрытие информации
  • Логические атаки

Модуль 4. Принцип XSS-атак
  • Отраженные XSS
  • Сохраненные XSS
  • Защита от XSS-атак
  • Модуль 5. Принцип SQL-инъекций
  • Обход аутентификации с помощью SQL-инъекций
  • Извлечение данных с помощью SQL-инъекций
  • Изменение данных с помощью SQL-инъекций
  • Защита от SQL-инъекций

Скачать: Оформить VIP Подписку и открыть доступ к этой и другим темам.
Скрытое содержимое. Вам нужно войти или зарегистрироваться.
 
Последнее редактирование модератором:
Сверху