Пишу диплом по информационной безопасности. Тема «Разработка рекомендаций по защите (определенного веб сайта)». Есть ли материалы по этой теме?

Question

[lev_artemiy]

Можете подсказать интересные материалы в этой области? Возможно какие-то наработки или примеры. Спасибо!

Answer 1

[Сергей Горностаев]

Ага, вам эти материалы должны были 5 лет подряд давать.

Comments

[lev_artemiy]

К сожалению, нас кормили завтраками о том, что не могут предоставить материалы ибо все они находятся под неким "грифом секретности" к которому у университета нет доступа. А самостоятельная заинтересованность к теме информационной безопасности появилась довольно поздно

[xmoonlight]

lev_artemiy, у меня возможно даже есть готовое ТКП по аудиту (определённого веб сайта), но думаю, что это не то, что вам нужно.

[hint000]

xmoonlight,

даже есть готовое ТКП

Не могу выбрать:

[lev_artemiy]

xmoonlight, можно ли как-то связаться с Вами и посмотреть? Возможно что-то для себя и найду в Вашей работе

[xmoonlight]

hint000, технико-коммерческое предложение)

[xmoonlight]

lev_artemiy, можете прислать структуру/содержание вашего диплома мне на почту, чтобы я понял: подойдёт Вам это или нет.

Answer 2

[Владимир Коротенко]

ПОхоже этот курс для вас
https://www.udemy.com/course/web-application-secur...

А если жалко денег то вот
https://www.owasp.org/images/1/19/OTGv4.pdf

Answer 3

[12rbah]

Если теория, то стоит посмотреть на OWASP там расписано много уязвимостей. А для практики могу предложить например такую подборку https://proglib.io/p/ethical-hacking-practice/ (а так можно в гугле вбить что-то вроде курсы по пентесту/этичному хакингу).