Sécurité des applications sur Ruby on Rails - cours 3 900 RUB. de ThinkNetica, formation 3 webinaires, Date 27 novembre 2023.
Miscellanea / / November 27, 2023
Participation en tant que responsable technique à des projets pour Channel One, Gismeteo, Okko. Je travaille actuellement en tant que chef d'équipe chez Duomo.io. Il développe depuis 2005 et utilise Ruby on Rails depuis 2008. Possède également une vaste expérience dans React et React Native. Auparavant travaillé avec PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 webinaires (date à confirmer)
Tâches pratiques
Communication avec l'auteur et réponses aux questions
Nous résolvons les problèmes d'utilisation non autorisée de l'application :
obtenir des données privées
effectuer des actions non autorisées
effectuer des actions au nom des utilisateurs
CSRF
Fixation de séance
Exécution de code dynamique
Durcissement du mot de passe
XSS
redirections
télécharger des fichiers
Injection SQL
comprendre en détail les problèmes de sécurité typiques et les méthodes pour les résoudre dans les applications Ruby on Rails
Mesures organisationnelles :
priorisation
programme de prime aux bogues
audit de sécurité
examen de sécurité
Sécurité continue
Sécurité continue :
des principes
aperçu de l'outil
En conséquence vous :
apprendre à appliquer des mesures organisationnelles pour résoudre les problèmes de sécurité
découvrez comment créer des outils de vérification de sécurité automatique sur CI
Ruby est un langage dynamique populaire dans lequel le légendaire Rails est écrit. Il a une syntaxe concise et déclare que « tout est un objet ». Dans ce cours, nous nous familiariserons avec les constructions de base de la langue et en quoi elle diffère des autres langues populaires.
3,8