Курс “Безопасное JavaScript” - Академия Digital Security

Безопасность JavaScript

В основе курса лежат реальные задачи из практики пентестеров компании Digital Security. Повысьте навыки безопасного программирования и разрабатывайте надежные веб-приложения на JavaScript.

  • 8 уроков
  • 17лабораторных работ
Попробовать бесплатно

О курсе

Курс посвящен уязвимостям веб-безопасности, связанным с языком программирования JavaScript, и ориентирован на фронтенд-разработчиков на ReactJS и бэкенд-разработчиков на NodeJS.

Начать бесплатное обучение
Опыт работы над реальными задачами
Вы отточите навыки на реальных кейсах, опубликованных на HackerOne, Bugcrowd и других платформах
Два направления кибербезопасности
Вы попробуете себя сразу в двух направлениях кибербезопасности – со стороны «атаки» и «защиты»
Использование мощнейших инструментов
Вы изучите самые полезные инструменты автоматизации поиска уязвимостей
Обучение в удобное для вас время
Вы сами выбираете, когда проходить уроки и лабораторные работы

Единственная платформа с лабораторными работами по ReactJS

Отработка навыков на реальных кейсах

  • Open Redirect – уязвимость, которая дает возможность провести эффективные фишинговые атаки
  • SourceMap – распространенная ошибка разработчиков, забывающих выключать вывод исходного кода в Production-версии проекта
  • dangerouslySetInnerHTML – небезопасная функция фреймворка ReactJS, позволяющая внедрять JS-код без обработки входных данных
  • Admin routes – открытые маршруты административной панели в клиентской части приложения, позволяющие получить информацию о всей функциональности и дополнительные векторы атак
  • Client Auth bypass – обход авторизации на клиентском приложении, может привести к раскрытию конфиденциальной информации
  • Token in URL – сохранение токенов авторизации в URL и передача в GET-запросах, что при перехвате или обнаружении может привести к повышению привилегий

Чему вы научитесь

Использовать Open Redirect для обмана жертвы
Выключать sourcemap, чтобы помешать злоумышленникам
получить исходный код и найти в
нем ошибки
Проверять пользовательский ввод при использовании функции dangerouslySetInnerHTML и очищать его от зловредных данных для защиты от XSS
Проверять, чтобы ReactJS Build не содержал админские роуты
Предотвращать раскрытие конфиденциальных данных при авторизации на билде
Проверять GET URL на наличие токенов, чтобы исключить возможность повышения привилегий

Преимущества курса

Отработка навыков на реальных кейсах

  • Безопасное исполнение программ в специально выделенной среде
  • Задачи на эксплуатацию уязвимостей и исправление кода в каждом уроке
Перейти к курсу →
Platform workspace
Play
Advantages Item
Advantages Item
Advantages ItemAdvantages Item
Advantages ItemAdvantages ItemAdvantages ItemAdvantages ItemAdvantages Item
127.0.0.1
ping -c 1 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64
time=0.028 ms

Геймификация учебного процесса

  • Игровая валюта
  • Достижения
  • Рейтинги
Перейти к курсу →
Platform reward
Play
Advantages Image
Advantages ImageAdvantages ImageAdvantages ImageAdvantages ImageAdvantages Image

Помощь и техническая поддержка 24/7

  • Виртуальный ассистент
  • Дополнительные подсказки за хаккоины
  • Сообщество в Telegram-канале
Перейти к курсу →
Platform bot
Play
Advantages ImageAdvantages ImageAdvantages Image
Advantages ImageAdvantages Image
Купить подсказку 50
Advantages Image
Advantages ImageAdvantages ImageAdvantages ImageAdvantages ImageAdvantages Image

Уроки курса «JavaScript»

  • 1.Полезная информация и описание инструментов
  • 2.Межсайтовый скриптинг (Cookie)
  • 3. Межсайтовый скриптинг (CSRF, CSP)
  • 4.Подделка межсайтовых запросов (CSRF)
  • 5.Уязвимости аутентификации (Authbypass)
  • 6.Инъекции в шаблоны (SSTI)
  • 7. Уязвимости фреймворка ReactJS
  • 8.Загрязнение прототипа (Prototype Pollution)
Working tableWorking table

Вперед к безопасности кода на JS!

Сделайте разработку на JavaScript еще лучше и надежнее

Узнать подробности

Кому это может быть интересно?

  • Все, кому интересно программирование на JavaScript
  • Frontend-разработчики на ReactJS
  • Frontend-разработчики на JS
  • Backend-разработчики на NodeJS

Результаты прохождения курса
«Безопасность JavaScript»

  • Graph
    Вы приобрели необходимые знания и навыки создания безопасных приложений
  • Expirience
    Вы получили опыт безопасной разработки на JavaScript
  • Creative
    Вы готовы к борьбе с реальными уязвимостями приложений
  • Secure code
    Вы стали сертифицированным специалистом

Добавьте ключевые навыки в свое резюме после успешной сдачи экзамена

Avatar
Специалист
Николай Васильев
Полученные навыки
  • Уверенное знание уязвимостей по классификации OWASP TOP-10
  • Безопасное программирование на JavaScript
  • Глубокое понимание инструментов и техник безопасности
  • Уверенное практическое знание техник аудита исходного кода
  • Предотвращение инцидентов безопасности
  • Творческий подход к решению задач
  • Профессиональная сертификация
JavaScript certificate

7 800 600 40 51
Курсы
Веб-безопасностьБезопасное программирование на JavaБезопасность JavaScript Информационная безопасность офиса
Студентам
ПрактикаЗарегистрироваться на платформеПопробовать стать автором
Компаниям и организациям
Корпоративное обучениеСотрудничество с университетамиСтать автором
© Digital Security, 2019 - 2024. Информационная безопасность, анализ защищенности. При использовании материалов сайта, ссылка на источник обязательна. Политика в отношении обработки персональных данных