| № | Вопросы | Презентация | Видеозапись |
|---|---|---|---|
| 1 | План всего курса, "роадмапы" Где учиться помимо лекций Как устроен интернет (HTTP, браузеры, DNS, куки) Что происходит в браузере - HTML, CSS, JS Инструменты для разработки и отладки |
Презентация | Видеозапись |
| 2 | HTML - общая концепция языка разметки HTML - основные элементы, формы HTML - DOM |
Презентация | Видеозапись |
| 3 | HTML - лейауты HTML - семантическая разметка |
Презентация | Видеозапись |
| 4 | CSS - общая концепция CSS - селекторы, основные операторы CSS - хорошие привычки именования |
Презентация | Видеозапись |
| 5 | JS - базовые знания, синтаксис JS - взаимодействие с DOM JS - взаимодействие с сервером, работа с XML и JSON |
Презентация | Видеозапись |
| 6 | JS - современное состояние ES6, удобные конструкции JS - классы, фреймворки, модульность, jQuery |
Презентация | Видеозапись |
| 7 | ReactJS - общая концепция ReactJS - компоненты, state и props, virtual DOM |
Презентация | Видеозапись |
| 8 | ReactJS - создание проекта, отладка, публикация ReactJS - npm, основные полезные модули |
Презентация | Видеозапись |
| 9 | Bootstrap | Презентация | Видеозапись |
| 10 | Типичные архитектуры веб-приложений | Презентация | Видеозапись |
| 11 | Схемы и протоколы аутентификации Программные интерфейсы: REST, gRPC, OpenAPI |
Презентация | Видеозапись |
| 12 | OWASP Top 10 | Презентация | Видеозапись |
| 13 | Broken Access Control Cryptographic Failures Injections |
Презентация | Видеозапись |
| 14 | Insecure Design Security Misconfiguration Vulnerable and Outdated Components Identification and Authentication Failures |
Презентация | Видеозапись |
| 15 | Методика тестирования на уязвимости Способы автоматизации тестирования |
Презентация | Видеозапись |
| № | Тема | Проект |
|---|---|---|
| 1 | Упражнения на чистом JS | https://github.com/itsecd/websec-1/ |
| 2-4 | Интерактивное приложение на HTML, CSS, JS | https://github.com/itsecd/websec-2/ |
| 5-8 | React-приложение | https://github.com/itsecd/websec-3/ |
Роадмапы по веб-технологиям:
Интерактивные курсы HTML, CSS, JS:
Справочники на русском:
Средства для разработки:
- https://code.visualstudio.com/
- https://nginx.org/ru/download.html
- https://notepad-plus-plus.org/downloads/
По уязвимостям: