• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

Бакалавриат 2022/2023

Безопасность веб-приложений

Статус: Курс по выбору (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 4-й курс, 1, 2 модуль
Формат изучения: с онлайн-курсом
Онлайн-часы: 68
Охват аудитории: для своего кампуса
Преподаватели: Башун Владимир Владимирович
Язык: русский
Кредиты: 6
Контактные часы: 10

Программа дисциплины

Аннотация

В современном мире веб-приложения позволяют решать практически любые вопросы, не выходя из дома, от заказа пиццы до покупки дома. Предоставляя большие возможности, веб приложения также являются привлекательной целью для атак злоумышленников в силу самой общедоступной и распределенной природы самого приложения. Вопросы защищенности и безопасности веб-приложений активно исследуются с самого начала их появления, тем не менее количество атак и взломов не уменьшается. В данном курсе мы разберемся, почему вопрос защиты приложений будет актуален еще долгое время, как устроены атаки на веб приложения и какие способы защиты существуют. Мы разберемся, какие бывают атаки и что нужно делать, чтобы защитить приложение. Слушатели узнают, что такое OWASP Top 10, и какие угрозы сейчас наиболее актуальны. Будут подробно рассмотрены наиболее распространенные атаки (такие как XSS, SQL Injection, CSRF и др.) и способы защиты. Конечно, в рамках одного курса невозможно охватить все возможные известные атаки, но это и не может являться целью, так как новые угрозы и уязвимости появляются каждый день. Но в рамках данного курса мы поймем, как устроены уязвимости, для чего придется лучше ознакомиться с базовыми веб-протоколами, схемами кодирования, внутренней структурой веб-приложения. Простое знание одной конкретной атаки не принесет много пользы, но более глубокое понимание происходящих процессов позволит лучше понимать другие атаки. Для того, чтобы понять, как работает системы безопасности браузера, будут рассмотрены такие темы как Cookies, Same Origin Policy, CORS, и прочие. В рамках курса мы рассмотрим механизмы безопасности, которые позволяют защитить приложение, а также разберемся, почему они не всегда работают. Будут рассмотрены примеры инструментов, которые злоумышленник использует для осуществления взлома. Практическая часть курса позволит отработать атаки и методы защиты на специально подготовленном окружении, чтобы лучше понять и закрепить полученные навыки. Итоговая цель курса – сформировать у слушателей более ясное и глубокое понимание вопросов безопасности веб-приложений, а также послужить основой для дальнейшего развития знаний в данной области. Курс предназначен для студентов технических направлений в области программной инженерии, компьютерной и информационной безопасности и др., а также для разработчиков, которые хотят улучшить свои навыки разработки безопасных приложений. Предполагается, что слушатели курса имеют базовые навыки программирования и умеют читать код программы. При обучении предусмотрен контроль знаний студентов в виде практических работ и экзамена.