Весна 2022

Безопасность интернет-приложений

Цель курса — Изучение безопасности современных сервисов с точки зрения penetration tester-а и разработчика.
Получение знаний о всех современных векторах атаки на интернет-приложения
Получение навыков создания безопасных архитектур и защиты от атак.
Владение современными инструментами аудита безопасности.

Описание

Курс изучает все современные виды атак на интернет сервисы, сайты, мобильные приложения, сети. Изучаются как высокоуровневые атаки на базы данных сайтов и пресональные данные пользователей, так и низкоуровневые атаки, экспойты, антивирусная безопасность.
В курсе преподаются основы криптографии, рассматривается множество практических применений криптоалгоритмов, в том числе аспекты безопасности блокчейн-технологий.

Подробнее

Чему научитесь

После прохождения курса студенты освоят:

— общие знания относительно рисков, сопровождающих современные интернет-приложения

— методики анализа безопасности клиент-серверных приложений

— методики анализа кода

— архитектурный анализ

— практики разработки защищенных приложений

Подробнее

Программа

Занятие Часы в ауд. + сам. работа

Лекция №1: Анализ распространенных web-уязвимостей

4 ак. ч. + 3 ак. ч. СР

Лекция №2: Продолжение анализа web-уязвимостей. Прикладные аспекты

4 ак. ч. + 2 ак. ч. СР

Семинар №1: Аудит безопасности реального web-сервиса

4 ак. ч. + 3 ак. ч. СР

Рубежный контроль №1: Аудит безопасности реального web-сервиса

4 ак. ч. + 3 ак. ч. СР

Лекция №3: Обеспечение безопасности современных web-сервисов с точки зрения разработчика и администратора. Практические кейзы

4 ак. ч. + 3 ак. ч. СР

Лекция №4: Безопасность исполняемого кода и антивирусные технологии

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №1: Реверс инжиниринг, защита ПО + практика

4 ак. ч. + 3 ак. ч. СР

Смешанное занятие №2: Безопасность мобильных приложений

4 ак. ч. + 2 ак. ч. СР

Рубежный контроль №2: Реверс инжиниринг, исполняемый код и мобильные приложения

4 ак. ч. + 2 ак. ч. СР

Лекция №5: Криптография: симметричные и ассиметричные криптосистемы. Аспекты применения и реальные алгоритмы

4 ак. ч. + 3 ак. ч. СР

Лекция №6: Децентрализованные сети, архитектура и алгоритмы консенсуса

4 ак. ч. + 2 ак. ч. СР

Лекция №7: Смарт-контракты, практикум

4 ак. ч. + 2 ак. ч. СР

Рубежный контроль №3: Криптография и блокчейн, рубежный контроль

4 ак. ч.

Весна 2022

Безопасность интернет-приложений

Преподаватели

Программа

Лекция №1: Анализ распространенных web-уязвимостей

Лекция №2: Продолжение анализа web-уязвимостей. Прикладные аспекты

Семинар №1: Аудит безопасности реального web-сервиса

Рубежный контроль №1: Аудит безопасности реального web-сервиса

Лекция №3: Обеспечение безопасности современных web-сервисов с точки зрения разработчика и администратора. Практические кейзы

Лекция №4: Безопасность исполняемого кода и антивирусные технологии

Смешанное занятие №1: Реверс инжиниринг, защита ПО + практика

Смешанное занятие №2: Безопасность мобильных приложений

Рубежный контроль №2: Реверс инжиниринг, исполняемый код и мобильные приложения

Лекция №5: Криптография: симметричные и ассиметричные криптосистемы. Аспекты применения и реальные алгоритмы

Лекция №6: Децентрализованные сети, архитектура и алгоритмы консенсуса

Лекция №7: Смарт-контракты, практикум

Рубежный контроль №3: Криптография и блокчейн, рубежный контроль

Чему еще учатся студенты

Третий семестр

Четвертый семестр