A biztonságos hálózati alkalmazás végrehajtása nehéz lehet, még a fejlesztők számára is, akik előzetesen különböző kriptográfiai építési blokkokat (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék a szerepét és használatát ezek a kriptográfiai primitív, először egy szilárd alapot a fő követelményeket a biztonságos kommunikáció – biztonságos elismerés, integritás, titoktartás, távoli azonosítás és névtelenség – van, miközben bemutatja a tipikus problémák, amelyek károsíthatják ezeket a követelményeket együtt a valós világ megoldások.
Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashing, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb kriptográfiai algoritmusait is megvitatják. Ahelyett, hogy mélyreható matematikai háttérrel rendelkeznek, ezek az elemek a fejlesztő szemszögéből kerülnek megvitatásra, amelyek tipikus használati példákat és a kriptográfia használatával kapcsolatos gyakorlati megfontolások, mint például a köz kulcsfontosságú infrastruktúra. Biztonsági protokollokat vezettek be a biztonságos kommunikáció számos területén, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről.
Tipikus kripto sebezhetőségek mind kapcsolódó bizonyos kripto algoritmusok és kriptográfiai protokollok, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonló, valamint az RSA időzítési támadás. Minden esetben a gyakorlati megfontolások és a lehetséges következmények minden probléma, ismét, anélkül, hogy a mély matematikai részleteket.
Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások adatcseréjében, a XML biztonsági szempontjait leírják. Ez magában foglalja a XML webes szolgáltatások és SOAP üzenetek használatát a védelmi intézkedések mellett, mint például a XML aláírás és a XML titkosítás, valamint a védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, mint például a XML injekció, XML külső szervezet (XXE) támadások, XML bombák és XPath injekció.
A tanfolyamon részt vevő résztvevők
- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
- A biztonságos kommunikáció követelményeinek megértése
- Ismerje meg a hálózati támadásokról és a különböző OSI rétegek védelméről
- A kriptográfia gyakorlati megértése
- Fontos biztonsági protokollok megértése
- Néhány közelmúltbeli támadás a kriptográfiai rendszerek ellen
- Ismerje meg a közelmúltban tapasztalt sebezhetőségeket
- A webes szolgáltatások biztonsági koncepcióinak megértése
- Hozzon forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról
közönség
Fejlesztők, szakemberek
Olvass tovább...