Осень 2022

Безопасность интернет-приложений

Цель курса — Изучение основ анализа безопасности интернет-приложений, получение навыков разработки архитектуры программного обеспечения с учетом требований безопасности.

Описание
Курс изучает все современные виды атак на интернет сервисы, сайты, мобильные приложения, сети. Изучаются как высокоуровневые атаки на базы данных сайтов и пресональные данные пользователей, так и низкоуровневые атаки, экспойты, антивирусная безопасность.
В курсе преподаются основы криптографии, рассматривается множество практических применений криптоалгоритмов.
Подробнее
Чему научитесь
После прохождения курса студенты освоят:

— общие знания относительно рисков, сопровождающих современные интернет-приложения

— методики анализа безопасности клиент-серверных приложений

— методики анализа кода

— архитектурный анализ

— практики разработки защищенных приложений
Подробнее

Преподаватели

Николай Ермишкин Николай Ермишкин

Аналитик информационной безопасности в VK. Взламываю сайты, участвую в баг баунти, CTF.

Никита Ступин Никита Ступин

Исследователь безопасности в OpenZeppelin. Ранее, исследователь безопасности в Huawei и аналитик ...


Подробнее

Александра Сватикова Александра Сватикова

Ведущий эксперт по информационной безопасности в Одноклассниках

Программа

Занятие Часы в ауд. + сам. работа

Лекция №1: О программе курса. Введение в application security  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №1: Риски и угрозы  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №2: Безопасность web приложений  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №3: Типичные уязвимости серверной части веб приложений  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №4: Типичные уязвимости клиентской части веб приложений  

4 ак. ч. + 2 ак. ч. СР

Рубежный контроль №1: РК 1 . Поиск уязвимостей в веб приложении  

4 ак. ч. + 2 ак. ч. СР

Лекция №2: Лекция 2 . Введение в криптографию для разработчика  

4 ак. ч. + 3 ак. ч. СР

Смешанное занятие №5: Типичные уязвимости REST API  

4 ак. ч. + 2 ак. ч. СР

Лекция №3: Лекция 3. Безопасность мобильных приложений  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №6: Безопасность Android приложений  

4 ак. ч. + 3 ак. ч. СР

Смешанное занятие №7: Введение в security operations для разработчиков  

4 ак. ч. + 2 ак. ч. СР

Смешанное занятие №8: Про багбаунти, сообщество и проблемы этики  

4 ак. ч. + 2 ак. ч. СР

Экзамен №1: Экзамен  

4 ак. ч.