Модуль 1. Понятие безопасности приложений, классификация опасностей и методы их предотвращения
Что такое безопасность
Важность безопасности в Веб-приложениях
SDL – Security Development Lifecycle
Классификация опасностей — методика STRIDE
Обзор технологий, используемых для обеспечения безопасности
Криптографические алгоритмы
SSL/TSL
Безопасная аутентификация и авторизация
Ограничение доступа к критически важным объектам

Модуль 2. Безопасная аутентификация и авторизация
Способы аутентификации и авторизации на сайтах
Опасные и безопасные методы аутентификации пользователей
Способы передачи и хранения аутентификации учетных данных
Рекомендации по использованию аутентификации на сайте

Модуль 3. Основные атаки на веб-приложение
XSS-атаки
Уязвимые места в XSS-атаках
SQL инъекция
Способы и правила контроля входных данных
Рекомендации по контролю входных данных

Модуль 4. Другие атаки на веб-приложение. Модификация и раскрытие критически важных данных
Инъекция исполняемого кода
Использование «черных ходов»
Недостаточная обработка ошибок
Раскрытие данных сессий
Утечки информации и раскрытие критически важных данных
Надежное хранение данных
Важность человеческого фактора
Рекомендации по уходу от атак, связанных с модификацией данных

Модуль 5. Повышение привилегий и общая отказоустойчивость системы
Опасность повышения привилегий в системе
Принцип минимальных привилегий
Рекомендации по уходу от атак, связанных повышением привилегий
Атаки типа «отказ в обслуживании»
Рекомендации по уходу от атак типа «Отказ в обслуживании»

Хочу сразу заметить

• В раздаче есть исходники и рабочая тетрадь всего курса
  
• Для просмотра видео требуется специфический кодек
  ссылка на кодек офф сайт
  
• Вся информация и ссылки представлены исключительно в ознакомительных целях и предназначены только для просмотра.

Общее
Полное имя : 1.wmv
Формат : Windows Media
Размер файла : 410 Мбайт
Продолжительность : 5 ч. 10 м.
Режим общего битрейта : Переменный
Общий поток : 185 Кбит/сек
Максимальный общий битрейт : 315 Кбит/сек
Дата кодирования : UTC 2010-11-01 07:19:22.187

Видео
Идентификатор : 3
Формат : GoToMeeting3
Идентификатор кодека : G2M3
Идентификатор кодека/Информация : Citrix Systems, Inc.
Продолжительность : 5 ч. 10 м.
Вид битрейта : Переменный
Битрейт : 134 Кбит/сек
Ширина : 1024 пикселя
Высота : 768 пикселей
Соотношение сторон : 4:3
Частота кадров : 29,970 кадров/сек
Битовая глубина : 8 бит
Бит/(Пиксели*Кадры) : 0.006
Размер потока : 297 Мбайт (72%)
Язык : Russian (RU)

Аудио
Идентификатор : 1
Формат : WMA
Версия формата : Version 2
Идентификатор кодека : 161
Идентификатор кодека/Информация : Windows Media Audio
Описание кодека : Windows Media Audio 9.2 - 48 kbps, 44 kHz, mono 1-pass CBR
Продолжительность : 5 ч. 10 м.
Вид битрейта : Постоянный
Битрейт : 48,0 Кбит/сек
Каналы : 1 канал
Частота : 44,1 КГц
Битовая глубина : 16 бит
Размер потока : 107 Мбайт (26%)
Язык : Russian