Версия 2.2, май 2024

Что улучшили

1. Добавили дашборд «Результативность обучения». Здесь отображается текущий статус обучения по всем командам. Дашборд находится на странице «Аналитика» во вкладке «Обучение» и доступен пользователям с ролью «Администратор».

При наведении курсора на столбец отображается подробная информация о статусе обучения команды.

Подробнее о статусах пользователей:

• Не начал обучение — не преступил ни к одному обязательному юниту.
• В процессе — набрал баллы хотя бы в одном обязательном юните.
• Завершил — успешно завершил все обязательные юниты.

Дашборд можно скачать, нажав кнопку Экспорт отчетов.

2. Сделали страницу 404 удобнее. Добавили кнопку для перехода на главную страницу платформы.

3. Добавили сообщение на странице с ограниченным доступом. Если пользователь перейдет на страницу, доступ к которой ограничили в настройках его роли, появится сообщение «Доступ закрыт» — оно поможет быстро разобраться, что делать дальше и улучшит опыт взаимодействия с платформой.

Что исправили

1. Можно изменить результаты пользователя через подстановку данных в коде. Устранили такую возможность — теперь изменить результаты таким образом не получится.

2. В разделе «Знания» отображаются системы, в которых пользователю не назначали обязательные юниты. Теперь в нем отображаются только те системы, в которых пользователю назначили обязательные юниты.

3. Отображаются правильные ответы через DevTools. Изменили логику проверки квиза и практики. Теперь пользователи не смогут увидеть правильные ответы через DevTools.

Какой контент обновили

В предыдущей версии

1. Внесли грамматические правки, добавили ссылки и выделили примеры кода в абзацах юнитов:

• Unit 3. Работа с Cookie и HTTP-заголовками,
• Unit 8. IDOR,
• Unit 10. Изменение значения переменной пути (Path manipulation),
• Unit 11. Безопасная настройка Kubernetes,
• Unit 12. DOM XSS.

2. Добавили версию 1.0 теории:

• Unit 15. Десериализация с квизом,
• Unit 16. Многофакторная аутентификация с квизом.

3. Добавили памятку «File upload».

4. Выгрузили версию 2.0 теории:

• Unit 9. Работа с секретами,
• Unit 13. Remote command execution.

5. Добавили задания:

• 3 задания на PHP в Unit 1. CSRF и Unit 3. Работа с Cookie и HTTP-заголовками,
• 3 задания на JS в Unit 7. XSS,
• 2 задания на Python и Java в Unit 8. IDOR.

6. Добавили примеры кода в теорию:

• на PHP в Unit 3. Работа с Cookie и HTTP-заголовками,
• на JS и Python в Unit 6. SQL.

7. Добавили изображения в Unit 12. DOM XSS.

В этой версии

1. Внесли грамматические правки, добавили ссылки и выделили примеры кода в абзацах во всех памятках:

• CSRF Cheat Sheet,
• CSP,
• Безопасность Cookie,
• Валидация данных,
• XSS,
• IDOR,
• SQL-инъекции и подготовленные выражения,
• Delimiter injection (Внедрение разделителей),
• File upload.

2. Добавили версию 1.0 теории:

• Unit 17. Remote code execution,
• Unit 19. SSRF.

3. Актуализировали информацию:

• Unit 1. CSRF,
• Unit 8. IDOR.

4. Добавили примеры кода:

• на PHP и JS в теорию и квиз в Unit 3. Работа с Cookie и HTTP-заголовками,
• на PHP в теорию в Unit 2. Безопасная работа с зависимостями в коде,
• на JS и Python в теорию в Unit 3. Работа с Cookie и HTTP-заголовками.

5. Добавили пояснения к вопросам в квизе:

• Unit 1. CSRF,
• Unit 7. XSS.

6. Добавили задания на C#:

• Unit 1. CSRF,
• Unit 2. Зависимости,
• Unit 3. Работа с Cookie и HTTP-заголовками,
• Unit 5. Обработка входных данных,
• Unit 6. SQL.

7. Добавили задания:

• на PHP в Unit 3. Работа с Cookie и HTTP-заголовками,
• на Go и Java в Unit 5. Обработка входных данных,
• на Java, JS и Python в Unit 8. IDOR.