<aside> ❗ Могут быть изменения до сентября

</aside>

О чём курс

На этом курсе будут разбираться технические аспекты информационной безопасности, актуальные для backend-разработчиков.

Ты узнаешь, как находить и использовать уязвимости web-приложений, чтобы протестировать безопасность системы. Ты научишься внедрять аутентификацию и авторизацию на базе протоколов OpenID и Oauth2, применять сканеры, повышать безопасность контейнерных сред на примере Docker. Также ты познакомишься с основами криптографии, сертификатами x509, средствами безопасности в ОС Linux.

Фича курса. Курс спроектирован так, чтобы посмотреть на ИБ с двух сторон: как атакующий и как защищающийся. Ты поймёшь, как действует злоумышленник, на что обращает внимание, какими инструментами пользуется, и примеришь на себя роль белого хакера.

Пререквизиты

• Алгоритмы и структуры данных. Часть 2 (основы теории чисел для криптографии)
• Промышленная разработка (работа в командной строке Linux)
• Java Spring (инструментарий Spring для реализации OIDC в коде приложений)

Академическая нагрузка

• 2 пары раз в две недели
• Консультация раз в две недели

Команда курса

Untitled

Тематический план

В первой части курса ты изучишь криптографию, узнаешь, как она применяется на практике, научишься защищать системы на уровне ОС и настраивать сетевой транспорт между ними на базе TLS.

Во второй части курса разберёшься в типичных уязвимостях веб-приложений (инъекции, XSS, CSRF) и работе сертификатов.

В третьей части освоишь организационные аспекты безопасности и методы управления рисками.

• Содержание курса

Результаты