Applicatiebeveiliging op Ruby on Rails - cursus RUB 3.900. van ThinkNetica, training 3 webinars, Datum 27 november 2023.
Gemengde Berichten / / November 27, 2023
Als technisch manager deelgenomen aan projecten voor Channel One, Gismeteo, Okko. Momenteel werkzaam als teamleider bij Duomo.io. Hij ontwikkelt sinds 2005 en gebruikt Ruby on Rails sinds 2008. Heeft tevens ruime ervaring met React en React Native. Werkte eerder met PHP, Parser3, XSLT, MySQL, MongoDB, C++, C#, Python.
3 webinars (datum nog te bevestigen)
Praktische taken
Communicatie met de auteur en antwoorden op vragen
We lossen problemen van ongeoorloofd gebruik van de applicatie op:
verkrijgen van privégegevens
het uitvoeren van ongeoorloofde handelingen
het uitvoeren van acties namens gebruikers
CSRF
Sessiefixatie
Dynamische code-uitvoering
Wachtwoord zouten
XSS
omleidingen
het uploaden van bestanden
SQL injectie
typische beveiligingsproblemen en methoden om deze op te lossen in Ruby on Rails-toepassingen tot in detail begrijpen
Organisatorische maatregelen:
prioriteitstelling
bug bounty-programma
veiligheidsaudit
veiligheidsbeoordeling
Continue beveiliging
Continue beveiliging:
principes
gereedschap overzicht
Als gevolg hiervan:
leer hoe u organisatorische maatregelen kunt toepassen om beveiligingsproblemen op te lossen
zie hoe u automatische beveiligingscontroletools op CI kunt bouwen
Ruby is een populaire dynamische taal waarin het legendarische Rails is geschreven. Het heeft een beknopte syntaxis en stelt dat "alles een object is." In deze cursus zullen we vertrouwd raken met de basisconstructies van de taal en hoe deze verschilt van andere populaire talen.
3,8