Курс по безопасности веб-приложений направлен на всестороннее изучение веб-технологий и протоколов, актуальных угроз, атак, уязвимостей и механизмов защиты. Он носит практико-ориентированный характер: студенты не только изучают теорию, но и отрабатывают на практике методы атаки и защиты веб-приложений. В рамках курса рассматриваются вопросы безопасности как со стороны специалиста по информационной безопасности, так и с позиции потенциального злоумышленника. Для эффективного освоения курса...Подробнее

Разработка учебно-методических материалов и лабораторного практикума для курса "Безопасность веб-приложений", направленных на формирование практических навыков у студентов в области веб-безопасности. Проект предусматривает углубленное изучение основных веб-протоколов и технологий (HTTP, CORS, Cookie, управление сессиями и т.п.), анализа актуальных угроз безопасности на основе OWASP Top 10 и CWE-25, а также освоение механизмов защиты (аутентификация, авторизация, CSP, безопасность cookie,...Подробнее

Созвоны и встречи с руководителем проекта каждую неделю. Выкладывание и тестирование результатов на предоставленной виртуальной машине

Лабораторные работы: исходные коды и материалы, загруженные на платформу Git (git.miem.hse.ru). Это позволит обеспечить удобный доступ к материалам, а также возможность отслеживать изменения и версии лабораторных. Лабораторные работы, развернутые на платформе CTFd: задания, связанные с уязвимостями и атаками, будут загружены на платформу CTFd (или аналогичную), что обеспечит удобную среду для решения задач в формате CTF. Платформа позволяет управлять заданиями, отслеживать результаты и...Подробнее

Ресурсы центра программных разработок и цифровых сервисов

Материалы курса, читаемые на бакалавриате ИБ, а так же наработки для CTF заданий