Можете подсказать актуальные материалы и ресурсы на тему безопасности веб-приложений?
Здравствуйте. Меня давно интересует данная тема, начинал читать со статей типа "XSS для новичков", "SQL-инжекшн с нуля" и пр., где сейчас нахожу некоторые недостатки и неполноту раскрытия отдельных аспектов. Так же изучил тот базис, который необходим, чтобы начинать двигаться дальше (языки PHP, JavaScript, C, Java, еще SQL, естественно HTML и компания - практика на них была, то есть достиг начального уровня, потом основы и принципы работы сетей, изучил сетевые и веб-протоколы, web-компоненты, как вообще осуществляется работа и взаимодействие в Web и тд).
Теперь у меня возник вопрос, что мне делать дальше? Ведь занния как бы есть, но для действия в настоящих, "боевых" условиях (а не на специально сделанных системах для теста) их недостаточно или те заниня, которые я получал, были из относительно старых источников, может большая часть просто устарела и тп. Вот собственно и интересует меня, может кто-нибудь сможет посоветовать что-нибудь, что поможет дать толчок для дальнейшего развития, или просто посоветует что-то (типа уже пора во всю практикой заниматься, тогда все придет с опытом). P.S. Надеюсь, что отнесетесь к вопросу с нормально (понимаю, что многих могим может что-то не понравится в формулировке). Спасибо.
День бобрый.
Возможно, этот плейлист заинтересует. В нем собраны записи с курса безопасности веб-приложений "Технопарка mail.ru".
Вот еще записи лекций хабраюзера-whitehat'а BeLove
Да, спасибо большое! Я этот ресурс недавно для себя открыл - посмотрел первые, вступительные лекции - очень интересно, сейчас хочу продолжить просмотр, когда уже начнуться лекции про конритные вещи.
На самом деле, технопарк опубликовал курс полностью, но просматривать его на оф.сайте неудобно. А на канале технопарка на ютубе видео скрыты и доступны лишь по ссылке.
Поэтому я собрал весь курс в плейлист для своего удобства.
Средний
