Основы веб-безопасности
Основы безопасности веб-приложений: архитектура, протоколы HTTP/HTTPS, механизмы безопасности браузера и типы веб-приложений. Материалы для понимания базовых принципов и векторов атак.
Разделы
Архитектура и протоколы
Архитектура веб-приложений и сетевые протоколы: HTTP/1.1, HTTP/2, HTTP/3, WebSocket, HTTPS и TLS. Структура запросов и ответов, точки входа для атак и безопасность на каждом этапе взаимодействия.
Механизмы безопасности браузера
Механизмы безопасности браузера: Same-Origin Policy (SOP), Cross-Origin Resource Sharing (CORS), Content Security Policy (CSP), Subresource Integrity (SRI) и другие. Принципы работы, обходы и защита.
Типы веб-приложений
Типы веб-приложений и их особенности безопасности: Single Page Applications (SPA), Multi Page Applications (MPA), Server-Side Rendering (SSR), Progressive Web Apps (PWA) и Isomorphic Applications. Векторы атак и методы защиты для каждого типа.