Безопасность ПО

Современные блокчейн-платформы позволяют создавать распределенные отказоустойчивые приложения (dApps), способные накапливать и распределять цифровые активы пользователей по описанным в смарт-контракте правилам. Краеугольным камнем в разработке dApp является безопасность приложения, так как оно оперирует цифровыми активами и криптовалютой пользователей. В данном курсе рассматривается процесс разработки dApp для блокчейн платформы Ethereum и языка смарт-контрактов Solidity, с фокусом на вопросах надёжности и безопасности разрабатываемого решения через использование современных средств тестирования и статического анализа смарт-контрактов: Truffle, Mythril, SolTracer.

Курс даст слушателям представление о Spring Security Framework – библиотеке для обеспечения безопасности в проектах, разрабатываемых с использованием Spring Framework. Слушатели узнают, как использовать Spring Security для построения защищенных корпоративных JavaEE-приложений. Курс содержит подробную информацию об использовании различных средств обеспечения безопасности: аутентификации, авторизации и использовании этих средств для защиты Web-приложений.

На курсе рассматриваются основные аспекты обеспечения безопасности встраиваемых систем Linux. Дается исчерпывающая информация о существующих проблемах в области встраиваемых систем и методах их решения.

Курс знакомит слушателей с наиболее популярными современными уязвимостями веб-приложений из списка OWASP Top-10 2017, способами их идентификации статически и динамически, а также надежными методами устранения уязвимостей. Все изучаемые теоретические знания подкрепляются значительным количеством практических заданий.

Во время повсеместного использования веб-технологий актуальным являются вопросы безопасности и защиты информации. Прохождение этого курса даёт возможность на реальных примерах из жизни рассмотреть основные способы атак на веб-приложения по версии проекта OWASP, изучить детали каждой уязвимости и способы тестирования.