Онлайн-курс

«Протоколы и сети: веб-безопасность»

Научитесь защищать компоненты веб-приложений и писать код, устойчивый ко взломам.

Необходимые знания: базовые знания HTML, CSS, JavaScript.

Гибкие сроки: начинайте прямо сейчас и учитесь в комфортном режиме

Скидка 20% до 4 мая

Протоколы и сети задействованы в типовых задачах по передаче данных, оптимизации скорости загрузки и безопасности.

Умение защищать код от атак — важный навык для разработчиков, которые хотят стать мидлом. А для сеньоров он просто необходим.

Протоколы и сети на карте компетенций фронтенд-разработчика

Мы постоянно разрабатываем новые курсы по навыкам, необходимым для роста до мидла:

После курса вы сможете:

Снижать уязвимость компонентов веб-приложения

Писать код, который менее подвержен атакам

Создавать CSP для реального проекта

Находить уязвимости и на их основе писать более безопасный код

Защищать формы с данными

Шифровать и дешифровать данные

Программа курса

Раздел 1

Какие данные и контент нужно защищать, откуда идут угрозы

Поговорим о том, как браузеры организовывают защиту данных пользователей и какие есть способы защиты CMS-систем, а также начнём изучать источники угроз.

— Защита данных со стороны браузеров, Privacy Sandbox
— Защита CMS
Тест по материалам раздела

Раздел 2

Защита со стороны клиента

Раздел 3

Защита со стороны клиента: формы

Раздел 4

Защита со стороны сервера: XSS, SQL-Injection

Начнём обсуждать атаки на серверную сторону веб-приложений и способы защиты веб-приложения от таких уязвимостей.

— Уязвимости со стороны сервера
— XSS-уязвимости
— SQL-инъекции
Кейс: уязвимости XSS и URL на практике
— Способы защиты веб-приложения от уязвимостей
Практика: защита JavaScript
Кейс: эталонное решение задания
Практика: защита HTML
Кейс: эталонное решение задания
Тест по материалам раздела

Раздел 5

Защита со стороны сервера: CSRF, DoS, CORS, Man in the Middle

Продолжим разбирать уязвимости серверов веб-приложений, обсудим подделку межсайтовых запросов, DDoS-атаки, настроим политику междоменного использования ресурсов.

— Обзор уязвимостей раздела
— CSRF Cross-Site Request Forgery
— Denial of Service, Slowloris
— CORS
Кейс: создание CORS для проекта
— Man in the Middle и разведка уязвимостей
Практика: исправление ошибки CORS
Кейс: эталонное решение задания
Тест по материалам раздела
Чек-лист безопасности по разделу

Раздел 6

Итоговый раздел

Как проходит обучение

Курс предполагает самостоятельное изучение материала в комфортном для вас режиме. Начать учиться можно прямо сейчас.

Программа разбита на модули, каждый из которых позволяет постепенно осваивать навык от простых основ до сложных тонкостей.

В каждом модуле будет:

Теория

Структурированная информация, необходимая для усвоения части навыка

Кейсы

Примеры решения типовых задач, которые помогут понять, как теория превращается в практику.

Практическое задание

Для самостоятельного закрепления полученной теории. После выполнения каждого задания вы получите пошаговое эталонное решение. Можете сравнить его со своим и убедиться, что всё сделано верно.

Тест

Для финального закрепления материала. Он позволит вам убедиться, что вы всё точно усвоили и можете двигаться дальше.

Курс входит в пакет «Протоколы и сети»

Вы можете приобрести набор курсов по выгодной цене.
Навыки на курсах, входящих в пакет, объединены общей тематикой.

Разработчикам от разработчиков

Сделано для разработчиков, у которых мало времени на обучение.

На курсе «Протоколы и сети: веб-безопасность»
вы получите:

Методику

Связывает теорию с типовыми задачами на рынке. У вас будет понимание того, где и как применить полученную теорию.

Программу

Построена от простого к сложному.
Вы легко погрузитесь в тему, даже если ничего про неё не знали раньше.

Контент

Актуальная и обновляемая теория, проверенная рынком. Никакой «воды» — вы получите только необходимые знания.

Комьюнити

Поможет вам с ответами на вопросы и углублением знаний.

Автор курса

Татьяна Симоненко

Фрилансер-разработчик с 2015 года.
Работает над проектами испанских, эстонских и российских компаний: i-Free, Timeweb, Radario, Trifit.
Последние 2 года работает удалённо из Азии — Бали, Таиланд, Шри-Ланка.
Организовывала коливинг для удалёнщиков в Красной Поляне.
Топ-наставник 2020-2022 в HTML Academy

Комьюнити каждого курса — это авторы, опытные разработчики и студенты, прошедшие или проходящие этот курс.
Комьюнити не только помогает в освоении материала, но и постоянно делает курс лучше.

Вам это подходит, если:

Вы хотите больше зарабатывать или сменить работу, но не знаете, в каком направлении развиваться:

Хотите освоить конкретный навык, но не знаете как

Не хотите тратить время на поиск актуальной информации по теме

Вам нужна конкретная методика обучения и только необходимая информация

Хотите убедиться, что полученные знания усвоились на практике

На нашей стороне опыт, исследования и методика

Опыт

9 лет выстраиваем связь с рынком коммерческой разработки. Обучаем начинающих разработчиков и видим, как они становятся опытными специалистами.

Исследования

Перед запуском курса убеждаемся, что он даёт востребованный профессиональный навык.

Методика

Общаемся с сообществом веб-разработчиков и поэтому понимаем, как нужно учить. Максимально сокращаем время от изучения теории до решения типовых задач.

Что говорят разработчики

Записаться на курс «Протоколы и сети: веб-безопасность»

Записаться на курс
«Протоколы и сети: веб-безопасность»

Выберите подходящий способ обучения:

Способы оплаты

Чем отличаются тарифы?

Самостоятельно

С экспертом

Доступ к материалам:
демо, практика, кейсы

Постоянно обновляющийся контент

Комьюнити с авторами и экспертами курса

3 персональных консультации с экспертом

Стоимость

7 800 ₽

26 000 ₽

Стоимость в рассрочку на 6 месяцев

1 300 ₽/мес

4 330 ₽/мес