• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Расширенный поиск по сайту
Бакалаврская программа «Прикладная математика и информатика»
Версия для слабовидящих
Расширенный поиск по сайту
Меню
Высшая школа экономики
Апрель
21
День абитуриента ФКН

Бакалаврская программа «Прикладная математика и информатика»

21
Апрель
День абитуриента ФКН
Приемная комиссия
Для иностранных абитуриентов
Скачать буклет
Академический руководитель
Соколов Евгений Андреевич
Научный руководитель
Конушин Антон Сергеевич
Учебный офис
Менеджер

Рудник Софья Константиновна
Email: srudnik@hse.ru
Каб.: T910
Тел: +7 (495) 531-00-00, 28664

По вопросам поступления консультирует

Азаров Павел Николаевич

Телефон:  +7 (495) 772-95-90, 28389
Email: pazarov@hse.ru

Адрес

109028, г. Москва, Покровский бульвар, д. 11

Телефон: +7 (495) 772-95-90, 27343

 

Выразительная кнопка
для срочных сообщений

 

Нашли опечатку?
Выделите её, нажмите Ctrl+Enter и отправьте нам уведомление. Спасибо за участие!
Сервис предназначен только для отправки сообщений об орфографических и пунктуационных ошибках.

Безопасность компьютерных систем

2021/2022
Учебный год
RUS
Обучение ведется на русском языке
5
Кредиты
Кто читает:
Департамент больших данных и информационного поиска
Статус:
Курс по выбору
Когда читается:
4-й курс, 1, 2 модуль

Преподаватель


Ступин Никита Сергеевич

Программа дисциплины

Полная версия программы учебной дисциплины

Аннотация

В этом курсе вы погрузитесь в один из разделов практической информационной безопасности: безопасность веб-приложений. В первом модуле вы изучите уязвимости характерные для клиентской и серверной частей современных веб-приложений: XSS, SQLi, JavaScript Prototype Pollution и другие. Во втором модуле разберетесь с основными криптографическими примитивами и безопасностью технологий, которые объединены под общим названием Web 3.0: Ethereum, IPFS, The Graph и другие. Курс будет сопровождаться примерами реальных уязвимостей из опыта преподавателей и других специалистов. Практика будет проходить в формате CTF. По ходу курса вы также познакомитесь и, при желании, попробуете свои силы в Bug Bounty.
Цель освоения дисциплины

Цель освоения дисциплины

  • Уметь анализировать трафик веб-приложения с помощью Burp Suite или аналогичного инструмента (например, Chrome DevTools, Charles Proxy).
  • Уметь находить уязвимости клиентской части веб-приложений: XSS, JavaScript Prototype Pollution и другие. Знать как исправлять данные уязвимости в конкретном случае и систематически.
  • Уметь находить уязвимости серверной части веб-приложений: уязвимости авторизации, SQLi, RFI / LFI и другие. Знать как исправлять данные уязвимости в конкретном случае и систематически.
Планируемые результаты обучения

Планируемые результаты обучения

  • Знать как устроены технологии Web 3.0 и уметь взаимодействовать с ними.
  • Знать, что такое Bug Bounty программы, понимать в чем их польза для компаний и специалистов по информационным технологиям.
  • Уметь находить уязвимости серверной части веб-приложений: уязвимости авторизации, SQLi, RFI / LFI и другие. Знать как исправлять данные уязвимости в конкретном случае и систематически.
  • Уметь читать код на языке Solidity и находить типовые ошибки в смарт-контрактах.
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Знакомство и обзор курса
  • XSS
  • JavaScript Prototype Pollution
  • Уязвимости авторизации и аутентификации
  • LFI / RFI / OS Command Injection
  • Получение доступа к платформе CTF
  • Консультация по CTF
  • Децентрализованные системы
  • Ethereum
  • Смарт-контракты на языке Solidity
  • Уязвимости смарт-контрактов
  • The Graph
Элементы контроля

Элементы контроля

  • неблокирующий Домашние задания
  • неблокирующий Контрольная работа
Промежуточная аттестация

Промежуточная аттестация

  • 2021/2022 учебный год 2 модуль
    0.7 * Домашние задания + 0.3 * Контрольная работа
Список литературы

Список литературы

Рекомендуемая основная литература

  • Zalewski, M. (2012). The Tangled Web : A Guide to Securing Modern Web Applications. San Francisco: No Starch Press. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=440083

Рекомендуемая дополнительная литература

  • Koziol, J., & Anley, C. (2007). The Shellcoder’s Handbook : Discovering and Exploiting Security Holes (Vol. 2nd ed). Indianapolis, IN: Wiley. Retrieved from http://search.ebscohost.com/login.aspx?direct=true&site=eds-live&db=edsebk&AN=204776
Национальный исследовательский университет «Высшая школа экономики»Образовательные программы бакалавриатаФакультет компьютерных наукОбразовательная программа «Прикладная математика и информатика»Учебные курсыБезопасность компьютерных систем 2021 и 2022 учебного года
Редактору
© НИУ ВШЭ 1993–2024  Адреса и контакты  Условия использования материалов  Политика конфиденциальности  Карта сайта 

Шрифты HSE Sans и HSE Slab разработаны в Школе дизайна НИУ ВШЭ