Még a tapasztalt programozók sem ismerik a fejlesztési platformjuk által kínált különböző biztonsági szolgáltatásokat, és nem is ismerik a fejlődésük szempontjából releváns különböző sebezhetőségeket. Ez a kurzus célja, hogy a fejlesztők használják mind a Java és PHP, amely biztosítja nekik az alapvető készségek szükségesek, hogy alkalmazásaik ellenállnak a kortárs támadások az interneten keresztül.
A Java biztonsági architektúra szintjeit a hozzáférési ellenőrzés, a hitelesítés és az engedélyezés, a biztonságos kommunikáció és a különböző kriptográfiai funkciók kezelése végzi. Különböző API-k is bevezetik, amelyek használhatók a kód biztonsági PHP, mint például OpenSSL for cryptography vagy HTML Purifier for input validation. A szerver oldalán a legjobb gyakorlatokat az operációs rendszer, a webes tartály, a fájlrendszer, a SQL szerver és maga PHP megerősítésére és konfigurálására adják, míg különös hangsúlyt fektetnek az ügyfél oldalán lévő biztonságra a JavaScript, Ajax és HTML5 biztonsági problémák révén.
Az általános webes sebezhetőségeket a OWASP Top Ten-hoz igazított példákkal vitatják, amelyek a különböző injekciós támadások, a forgatókönyv injekciói, az üléskezelés elleni támadások, a bizonytalan közvetlen objektum-referenciák, a fájlfelvételsel kapcsolatos problémák és még sok más. A különböző Java- és PHP-specifikus nyelvi problémák és problémák, amelyek a munkaidő környezetből származnak, csoportosulnak a hiányzó vagy helytelen beviteli validáció szabványos sebezhetőségtípusaiba, a biztonsági funkciók helytelen használata, a helytelen hibák és kivételek kezelése, az idő- és állapotproblémák, a kódminőségi problémák és a mobil kódhoz kapcsolódó sebezhetőségek.
A résztvevők kipróbálhatják a megvitatott API-ket, az eszközöket és a konfigurációk hatásait maguknak, míg a sebezhetőségek bevezetését számos gyakorlati gyakorlat támogatja, amely a sikeres támadások következményeit mutatja, megmutatja, hogyan kell javítani a hibákat és alkalmazni a enyhítési technikákat, és bevezeti a különböző kiterjesztések és eszközök használatát.
A tanfolyamon részt vevő résztvevők
- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
- Ismerje meg a webes sebezhetőségeket OWASP Top Tíz és tudja, hogyan lehet elkerülni őket
- Ismerje meg az ügyfél oldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
- Ismerje meg a fejlesztési környezet különböző biztonsági jellemzőinek használatát Java
- A kriptográfia gyakorlati megértése
- Ismerje meg a különböző biztonsági funkciók használatát PHP
- A webes szolgáltatások biztonsági koncepcióinak megértése
- gyakorlati ismeretek megszerzése a biztonsági tesztelési eszközök használatában
- Ismerje meg a tipikus kódolási hibákat és hogyan lehet elkerülni őket
- Ismerje meg a legutóbbi sebezhetőségeket a Java és PHP keretekben és könyvtárakban
- Hozzon forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról
közönség
Fejlesztők
Olvass tovább...