Результати пошуку
ITVDN: курси програмування
Відеокурси з
програмування
Підписка

300+ курсів за популярними IT-напрямками

Вибери свою IT спеціальність

Підписка
Підписка

300+ курсів за популярними IT-напрямками

Результати пошуку за запитом: Андр%
Тестирование компонентов

Автор: Андрей Полевый

Поговорим о том, какие преимущества дает написание тестов разработчику. Рассмотрим основные типы тестов и их применение в frontend-приложениях.
Spring Security

Автор: Андрей Губаренко

Spring Security – это незаменимый фреймворк для всех, кто работает с разработкой программного обеспечения на основе Java и хочет обеспечить надежную безопасность своих приложений. Он позволяет легко управлять аутентификацией, авторизацией, контролем доступа и другими аспектами безопасности ваших приложений.
Введение в Web-безопасность

Автор: Андрей Губаренко

Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
Глубокая оборона Spring Security

Автор: Андрей Губаренко

В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности.
Стратегии аутентификации пользователей

Автор: Андрей Губаренко

Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.
Защита на уровне методов

Автор: Андрей Губаренко

Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.
Настройка Spring Security в стиле Java

Автор: Андрей Губаренко

Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.
Тестирование безопасности веб-приложений

Автор: Андрей Гриценко

Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
Теория безопасности веб-приложений

Автор: Андрей Гриценко

Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.
Основы XSS

Автор: Андрей Гриценко

Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.
Notification success