17 мая в главном корпусе БГУ прошел открытый мастер-класс "Классические приемы взлома веб-сайтов и методы борьбы с ними". Его организатором выступила компания Itransition в рамках работы студенческой лаборатории на факультете прикладной математики и информатики БГУ.
Автор и ведущий мастер-класса Илья Бурсов, координатор проектов отдела веб-разработок Itransition, в настоящее время руководит разработкой 8 крупных PHP и .NET-проектов.
В ходе выступления Илья рассказал о таких уязвимостях веб-сайтов, как SQL Injection, HTML Injection, Cross-site-scripting и других. На примерах реальных веб-сайтов были продемонстрированы возможности для взлома и даны рекомендации по защите.
Кроме обсуждения безопасности сайтов, на встрече была представлена Программа стажировки для IT-студентов, организованная отделом веб-разработок Itransition. Во время стажировки студенты, имеющие начальный опыт работы с PHP и .NET, станут активными участниками разработки реальных проектов по нескольким направлениям (разработка системы хранения файлов и контроля версий, разработка веб-интерфейса для SMTP/POP3 сервера, разработка системы распределения задач и учета выполнения работ).
Участники стажировки будут постоянно взаимодействовать с высоко квалифицированными специалистами компании и смогут повысить собственный профессиональный уровень и получить новый практический опыт работы.
Егор МАЛЫЖЕНКОВ
Горячие темы