Версия 2.3, июль 2024

Что улучшили

1. Обновили интерфейс в разделе «Знания». Упростили навигацию и оптимизировали расположение блоков на странице — теперь искать нужный юнит будет удобнее.

2. Убрали имя пользователя в разделе «Знания». Теперь страница стала чуть компактнее. При необходимости имя можно посмотреть в боковом меню.

3. Добавили возможность свернуть список систем в разделе «Знания», чтобы сфокусироваться на обучающих материалах. Для этого нужно нажать на стрелку возле блока «Системы».

4. Вывели подробную информацию на карточку юнита в разделе «Знания». Теперь здесь отображается:

• количество вопросов в квизе и задач в практике,
• время прохождения,
• языки программирования, на которых есть задачи в практике,
• обложка.

5. Добавили возможность для сотрудников с ролью «Администратор» загружать обложки в юниты. Файл с обложкой должен соответствовать требованиям:

• формат — png, jpg или jpeg,
• размер файла — не более 5 МБ,
• соотношение сторон — 4 x 3,
• минимальный размер изображения — 600 x 500 пикселей,
• прозрачный или одноцветный фон.

Какой контент обновили

В предыдущей версии

1. Внесли грамматические правки, добавили ссылки и выделили примеры кода в абзацах во всех памятках:

• CSRF Cheat Sheet,
• CSP,
• Безопасность Cookie,
• Валидация данных,
• XSS,
• IDOR,
• SQL-инъекции и подготовленные выражения,
• Delimiter injection (Внедрение разделителей),
• File upload.

2. Добавили теорию:

• Unit 17. Remote code execution,
• Unit 19. SSRF.
• Unit 1. CSRF,
• Unit 8. IDOR.

3. Добавили примеры кода:

• на PHP и JS в теорию и квиз в Unit 3. Работа с Cookie и HTTP-заголовками,
• на PHP в теорию в Unit 2. Безопасная работа с зависимостями в коде,
• на JS и Python в теорию в Unit 3. Работа с Cookie и HTTP-заголовками.

4. Добавили пояснения к вопросам в квизе:

• Unit 1. CSRF,
• Unit 7. XSS.

5. Добавили задания на C#:

• Unit 1. CSRF,
• Unit 2. Зависимости,
• Unit 3. Работа с Cookie и HTTP-заголовками,
• Unit 5. Обработка входных данных,
• Unit 6. SQL.

6. Добавили задания:

• на PHP в Unit 3. Работа с Cookie и HTTP-заголовками,
• на Go и Java в Unit 5. Обработка входных данных,
• на Java, JS и Python в Unit 8. IDOR.
  
  

В этой версии

1. Добавили пояснения к вопросам в квизе:

• Unit 2. Зависимости,
• Unit 3. Работа с Cookie и HTTP-заголовками,
• Unit 7. XSS.

2. Улучшили качество изображений в Unit 13. Remote command execution.

3. Обновили информацию в Unit 12. DOM XSS.

4. Добавили теорию в Unit 21. Базовый курс по безопасности для разработчиков с квизом.

5. Добавили теоретическую часть для DevOps в Unit 9. Работа с секретами: пароли, ключи, токены.

6. Добавили общие вопросы:

• Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода,
• Unit 19 SSRF.

7. Добавили версию 2.0 теории в Unit 8. IDOR.

8. Добавили примеры кода:

• на GO в теорию Unit 3. Работа с Cookie и HTTP-заголовками и Unit 8. IDOR,
• на JS в теорию Unit 9. Работа с секретами: пароли, ключи, токены и Unit 15. Десериализация.

9. Добавили задания на C#:

• Unit 4. Защита от атак на XML-парсеры (защита от XXE),
• Unit 7. XSS,
• Unit 8. IDOR.

10. Добавили практические задания:

• на GO в Unit 7. XSS,
• на GO и Java в Unit 6. SQL,
• на PHP в Unit 4. Защита от атак на XML-парсеры (защита от XXE).

11. Обновили практические задания на JS, PHP и Python в Unit 5. Обработка входных данных.

12. Обновили вопросы в квизе на GO, JS и Python в Unit 1. CSRF.

13. Добавили новые вопросы:

• на GO и JS в Unit 8. Insecure Direct Object Reference,
• на PHP в Unit 17. RCE: File Upload, LFI и RFI, исполнение пользовательского ввода.