Sicurezza dell'applicazione su Ruby on Rails - corso RUB 3.900. da ThinkNetica, formazione 3 webinar, data 27 novembre 2023.
Miscellanea / / November 27, 2023
Ha partecipato come responsabile tecnico a progetti per Channel One, Gismeteo, Okko. Attualmente lavoro come team leader presso Duomo.io. Sviluppa dal 2005, utilizzando Ruby on Rails dal 2008. Ha anche una vasta esperienza in React e React Native. Precedentemente ha lavorato con PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 webinar (data da confermare)
Compiti pratici
Comunicazione con l'autore e risposte alle domande
Risolviamo problemi di utilizzo non autorizzato dell'applicazione:
ottenere dati privati
eseguire azioni non autorizzate
eseguire azioni per conto degli utenti
CSRF
Fissazione della sessione
Esecuzione dinamica del codice
Salatura delle password
XSS
reindirizzamenti
caricamento di file
SQL Injection
comprendere in dettaglio i tipici problemi di sicurezza e i metodi per risolverli nelle applicazioni Ruby on Rails
Misure organizzative:
priorità
programma di ricompensa dei bug
controllo di sicurezza
revisione della sicurezza
Sicurezza continua
Sicurezza continua:
i principi
panoramica degli strumenti
Di conseguenza tu:
imparare come applicare misure organizzative per risolvere problemi di sicurezza
scopri come creare strumenti di controllo automatico della sicurezza su CI
Ruby è un popolare linguaggio dinamico in cui è scritto il leggendario Rails. Ha una sintassi concisa e afferma che "tutto è un oggetto". In questo corso acquisiremo familiarità con i costrutti di base della lingua e in che modo differisce dalle altre lingue popolari.
3,8