Результати пошуку за запитом: Андр%
Тестирование компонентов
Автор: Андрей Полевый
Поговорим о том, какие преимущества дает написание тестов разработчику. Рассмотрим основные типы тестов и их применение в frontend-приложениях.
Spring Security
Автор: Андрей Губаренко
Spring Security – это незаменимый фреймворк для всех, кто работает с разработкой программного обеспечения на основе Java и хочет обеспечить надежную безопасность своих приложений. Он позволяет легко управлять аутентификацией, авторизацией, контролем доступа и другими аспектами безопасности ваших приложений.
Введение в Web-безопасность
Автор: Андрей Губаренко
Рассмотрение основных угроз веб-безопасности в мире, а также вариантов решения некоторых проблем веб-безопасности, которые предлагает Spring Security. Подключение фреймворка Spring Security к проекту. Создание простейшей конфигурации со стандартной формой аутентификации пользователя. Подключение собственной формы аутентификации и настройка функции Logout.
Глубокая оборона Spring Security
Автор: Андрей Губаренко
В уроке мы познакомимся с перехватом запросов элементом intercept-url и его атрибутов создания цепи фильтров безопасности.
Стратегии аутентификации пользователей
Автор: Андрей Губаренко
Урок посвящен рассмотрению возможных вариантов источников данных аутентификации Spring Security. Подробное изучение источника данных LDAP в качестве альтернативы базе данных. Знакомство с источником данных JDBC и замена in-memory аутентификации на аутентификацию из базы данных в проекте путем внедрения в контекст программы и настройки элемента authentication-manager и authentication-provider. Создание специальных SQL-запросов для получения аутентификации данных пользователя и его ролей из базы данных.
Защита на уровне методов
Автор: Андрей Губаренко
Мы ознакомимся с возможностями, которые предоставляются Spring Security для ограничения доступа к отдельным методам в зависимости от ролей пользователя и состояния аутентификации. Изучим возможности Spring Security, в основе которых лежит AOP для вмешательства в процесс выполнения метода и влияния на результат его выполнения, в зависимости от разрешений пользователя и, как результат, более тонкая настройка безопасности в приложении.
Настройка Spring Security в стиле Java
Автор: Андрей Губаренко
Полная замена XML-файла конфигурации Spring Security на конфигурацию в стиле Java. Создание собственных элементов user-detail-service и authentication-provider для вмешательства в процесс аутентификации. Создание цепи фильтров в стиле Java для вылова запросов и включения в нее защиты от CSRF-атак и возможности доступа к сторонним ресурсам CORS. Рассмотрение принципов шифрования паролей в Spring Security и установление метода шифрования в учебном приложении.
Тестирование безопасности веб-приложений
Автор: Андрей Гриценко
Автоматизация тестирования позволяет сильно упростить процессы и дает ряд преимуществ, среди которых можно выделить: повышение скорости тестирования, уменьшение затрат на поддержку, автоматическую генерацию отчетов, масштабируемость.
Теория безопасности веб-приложений
Автор: Андрей Гриценко
Цель урока. Познакомиться с основными понятиями из мира тестирования безопасности веб-приложений, моделями сетевого взаимодействия, видами клиент-серверной архитектуры приложений, основными угрозами безопасности веб-приложений.
Основы XSS
Автор: Андрей Гриценко
Цель урока. Познакомиться с XSS атакой, разобрать какие бывают разновидности этих атак, чем они опасны. Выяснить, что необходимо для успешной реализации атак межсайтового выполнения скриптов. Определить способы выявления уязвимости типа XSS в приложении, научиться основным методам противодействия данным атакам. Получить практические навыки тестирования приложения на уязвимость к атаке XSS.