Alkalmazásbiztonság Ruby on Railsen – tanfolyam 3900 RUB. a ThinkNeticától, 3. képzési webinárium, dátum: 2023. november 27.
Vegyes Cikkek / / November 27, 2023
Műszaki vezetőként részt vett a Channel One, Gismeteo, Okko projektekben. Jelenleg a Duomo.io csapatvezetőjeként dolgozik. 2005 óta fejleszt, 2008 óta használja a Ruby on Rails-t. Nagy tapasztalattal rendelkezik a React és a React Native területén is. Korábban PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python programokkal dolgozott.
3 webinárium (a dátum megerősítésre vár)
Gyakorlati feladatok
Kommunikáció a szerzővel és a kérdésekre adott válaszok
Megoldjuk az alkalmazás jogosulatlan használatának problémáit:
személyes adatok megszerzése
jogosulatlan műveletek végrehajtása
műveletek végrehajtása a felhasználók nevében
CSRF
Munkamenet rögzítés
Dinamikus kódvégrehajtás
Jelszósózás
XSS
átirányítja
fájlok feltöltése
SQL injekció
részletesen megérti a tipikus biztonsági problémákat és megoldási módszereket a Ruby on Rails alkalmazásokban
Szervezési intézkedések:
fontossági sorrend
bug bounty program
biztonsági audit
biztonsági felülvizsgálat
Folyamatos biztonság
Folyamatos biztonság:
elveket
eszköz áttekintése
Ennek eredményeként Ön:
megtanulják, hogyan kell szervezeti intézkedéseket alkalmazni a biztonsági problémák megoldására
nézze meg, hogyan építhet fel automatikus biztonsági ellenőrző eszközöket a CI-n
A Ruby egy népszerű dinamikus nyelv, amelyen a legendás Rails íródott. Tömör szintaxisa van, és kimondja, hogy "minden objektum". A kurzus során megismerkedünk a nyelv alapvető konstrukcióival és azzal, hogy miben különbözik a többi népszerű nyelvtől.
3,8