Digital Security main site
Digital Security Awareness Center
 N1 в аудите безопасности
О Компании Пресс-центр Контакты
На главную info@dsec.ru
  Индивидуальное обучение
    Корпоративное обучение
  Контроль знаний
    О компании

Курсы на CD
Стандарт ISO 17799:2005
Стандарт ISO 27001:2005
Основы правовой защиты информации
Руководство по криптографии
Безопасное web-программирование
Комплекты со скидкой
Дистанционное обучение и сертификация


Наши клиенты:



Обратите внимание:


Поиск:
Безопасное web-программирование

Безопасное web-программирование


Автор CD-Справочника

Автором данного справочника является признанный специалист в области безопасности web-технологий, эксперт компании Digital Security, Дмитрий Леонов (dl@bugtraq.ru)

Описание CD-Справочника

Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.

Техника разработки безопасных web-приложений подготовлена коллективом экспертов по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта.

Материалы руководства предназначены для специалистов в области информационных технологий - программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров - всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.

Содержание CD-Справочника

Часть 1-я. Основы построения web-приложений.

  • Основные определения
  • Средства разработки web-приложений
  • Введение в Perl
  • Основные библиотеки, используемые в web-программировании на Perl
  • Задания для самостоятельной работы

Часть 2-я. Борьба с основными ошибками в web-программировании.

  • Безопасность серверных web-приложений
  • Переполнение буфера
  • Передача нефильтрованного пользовательского ввода внешним приложениям и функциям по работе с файлами
  • Вызов внешних приложений с использованием командной оболочки
  • Передача нефильтрованного ввода SQL-серверу
  • Расчет на определенные значения специальных переменных
  • Вывод избыточной информации
  • Расчет на значения, заданные в полях формы
  • Хранение критичной информации в открытых для доступа файлах
  • Передача web-клиентам нефильтрованного пользовательского ввода
  • Принудительное создание безопасных CGI-приложений на Perl
  • Ошибки в известных CGI-скриптах.

Часть 3-я. Идентификация и аутентификация.

  • Безопасность личной информации
  • Проблемы идентификации на Web
  • Аутентификация: "игрушечные способы"
  • Защита средствами сервера
  • Механизмы аутентификации и идентификации, основанные на CGI
  • SSL
  • Подмена пользователя
  • Блокировка автоматизированных атак
  • Защита пользователей на примере почтовых служб с web-интерфейсом

Заказать со скидкой


Форма заказа:

Безопасное web-программирование
Стоимость: 495 руб.

Фамилия, Имя, Отчество*
Организация*
Адрес электронной почты*
Должность
Телефон*
Факс
Юридический адрес
Почтовый адрес*

Дополнительно
Безналичный расчет
Перевод через СберБанк

* - пожалуйста, заполните все поля, обозначенные "звездочкой"

Доставка осуществляется во все регионы России, страны СНГ и Балтии. Срок доставки в зависимости от нахождения адресата и способа доставки варьируется от 2-ух до 21 дня. Также возможна электронная поставка.

наверх
+7 (812) 703-1547
+7 (812) 430-9130 		© Digital Security, 2002-2012
При использовании материалов сайта
ссылка на источник обязательна