Название: Полезные и "Вредные" советы по SQL
Год выхода: 2013 - 2014
Автор и режисер: Специалист
Преподаватель: Ф.Самородов, С.Клевогин
Жанр: Обучающий
Продолжительность: 10:45:56
Язык: Русский
Формат видео: MP4
Качество видео: PCRec
Видео: AVC, 960x720/1280x720, ~823 Kbps, 15.000 fps
Аудио: AAC, 192 Kbps, 44.1 KHz
Доп. материалы: присутствуют
Формат архива: SFX.exe (Самораспаковывающийся архив RAR5)
Размер архива: 3,97 GB
Приведённые в данном видео советы, позволят Вам узнать и освоить многие тонкости работы с базами данных SQL и рассматривается механизм нападения (взлома сайта) с помощью SQL инъекций на веб-приложения и, конечно же, как правильно от такого нападения обороняться. Среди наиболее распространенных причин взлома сайтов и баз данных SQL-инъекция
занимает, пожалуй, первое место. Но это и метод с помощью которого можно проверить уровень защиты веб-приложения. Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана предлагает к просмотру уникальное обучающее видео, где Вы впервые сможете увидеть, как делается SQL-инъекция, а главное как реализуется защита от нее. Чтобы не делать ошибок - смотрите и учитесь!
О Преподавателях:
• Фёдор Самородов – крупнейший специалист в области информационных технологий по базам данных, (один из первых в мире 300 специалистов со статусом MCITP Business Intelligence Developer, обладатель 30 международных сертификаций Microsoft)
• Сергей Клевогин, (сертифицированный этичный хакер, обладатель 9 престижнейших международных сертификаций по информационной безопасности и этичному хакингу)
Содержание:
• SQL инъекция - Оборона и нападение (Демонстрация взлома и защиты сайта)
Из видео Вы узнаете принципы атак на сайты с помощью SQL инъекций.
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения. В этом видео, Авторы покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться. Также Вам покажут, как правильно противостоять такому нападению. Разработчики прикладных программ, работающих с базами данных, должны знать о таких уязвимостях и принимать меры противодействия по их внедрению.
• Вредные советы по SQL (часть 1)
Некоторые разработчики пишут комментарии к своему коду. Но есть мастера, умеющие писать такой код, который сам собирает сотни комментариев! Как раз о таком умении и пойдет речь в этом видео, Вы узнаете, как написать бессмертный SQL-скрипт, который будут репостить и ставить на демотиваторы многие поколения программистов!
• Вредные советы по SQL (часть 2)
Вторая часть вредных советов посвящена архитектурным антишаблонам для баз данных. Все рассмотренные в этом видео SQL-антишаблоны объединены общим основополагающим принципом разработки баз данных. Поняв и взяв на вооружение этот принцип, Вы сможете избежать в будущем архитектурных ошибок при проектировании сложных баз данных.
• Вредные советы по SQL (часть 3)
В третьей серии вредных советов речь пойдёт о производительности. Простые, удобные и, как кажется на первый взгляд, эффективные решения могут обернуться чудовищным падением производительности базы данных. Если при планировании архитектуры приложения вы определили производительность как один из приоритетов – остерегайтесь этих советов!
• Вся правда о нормализации баз данных
Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл. Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным. Преподаватель учебного центра «Специалист» Фёдор Самородов расскажет Вам всю правду о нормализации баз данных SQL.
• SQL и теория вероятностей
Случайные величины, вероятности, математическое ожидание, дисперсия, медиана, процентили – все эти термины знакомы нам из институтского курса по теории вероятности и математической статистики. Но это не только скучная теория! В базах данных за каждым из этих терминов скрывается полезный инструмент, который может здорово упростить анализ данных.
• Определение недостающих индексов в SQL Server (часть 1)
В первой части видеолекции: анализ динамических представлений, поиск среди кэшированных планов запросов и разбор их XML-представлений.
• Определение недостающих индексов в SQL Server (часть 2)
Во второй части видеолекции: трассировка, SQL Server Profiler, Database Engine Tuning Advisor.
Скачать с Turbobit.net
Скачать с Letitbit.net
Скачать с Vip-file.com
Скачать с Hitfile.net
Скачать с Uploaded.net
|