Secure Web Application Development and Testing Počítačový Kurz

Tento kurz pomůže profesionálům pochopit hodnotu a limity zabezpečení aplikací. Zatímco Principy zabezpečení aplikací poskytuje cenné povědomí o některých hlavních rizicích současných aplikací, tento kurz zdůrazní dobrá i ne tak dobrá.

Tento kurz je zásadní kvůli rostoucí potřebě vývojářů kódovat bezpečným způsobem. Je zásadní zavést zabezpečení jako kvalitní komponent do vývojového cyklu. Tento kurz si klade za cíl poučit vývojáře o různých slabých místech zabezpečení prostřednictvím praktického procvičování pomocí naší záměrně vyvinuté nezabezpečené webové aplikace.

Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .

Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.

Účastníci tohoto kurzu budou

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Profesionálové

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více. Speciální část je věnována konfiguraci a posílení bezpečnosti prostředí .NET a ASP.NET.

Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat. Poté následuje představení některých nedávných kryptografických zranitelností týkajících se jak určitých kryptografických algoritmů a kryptografických protokolů, tak i útoků na postranní kanály.

Zavedení různých zranitelností začíná představením některých typických problémů s programováním způsobených při používání .NET, včetně kategorií chyb ověřování vstupu, zpracování chyb nebo podmínek závodu. Zvláštní pozornost je věnována XML bezpečnosti, zatímco téma zranitelností specifických pro ASP.NET se zabývá některými speciálními problémy a metodami útoků: jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Porozumět základním konceptům zabezpečení, IT bezpečnosti a bezpečnému kódování Naučit se používat různé bezpečnostní funkce vývojového prostředí .NET Prakticky rozumět kryptografii Porozumět některým nedávným útokům proti kryptosystémům Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET Další informace typické chyby v kódování a jak se jim vyhnout Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Implementace bezpečné síťové aplikace může být obtížné, i pro vývojáře, kteří mohou použít různé kryptografické stavební bloky (jako je šifrování a digitální podpisy) předem. Aby účastníci pochopili úlohu a používání těchto kryptografických primitiv, je nejprve poskytnuta pevná základna na hlavních požadavcích bezpečné komunikace – bezpečné uznávání, integrity, důvěrnosti, vzdálené identifikace a anonymity – a zároveň se prezentují typické problémy, které mohou tyto požadavky poškodit spolu s reálnými řešeními.

Jako kritický aspekt síťové bezpečnosti je kryptografie, jsou také diskutovány nejdůležitější kryptografické algoritmy v symetrické kryptografie, hashing, asymetrické kryptografie a klíčové dohody. Místo toho, aby předložili hluboké matematické pozadí, jsou tyto prvky diskutovány z perspektivy vývojáře, které ukazují typické příklady případů použití a praktické úvahy související s použitím kryptoměn, jako jsou veřejné klíčové infrastruktury. Bezpečnostní protokoly jsou zavedeny v mnoha oblastech bezpečné komunikace, s hlubokou diskusi o nejrozšířenějších protokolových rodinách, jako jsou IPSEC a SSL/TLS.

Typické kryptografické zranitelnosti jsou diskutovány jak související s určitými kryptografickými algoritmy a kryptografické protokoly, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako RSA časový útok. V každém případě jsou pro každý problém popsány praktické úvahy a potenciální důsledky, aniž by se dostaly do hlubokých matematických detailů.

Nakonec, protože XML technologie je ústřední pro výměnu dat prostřednictvím síťových aplikací, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a SOAP zpráv spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabosti v těchto ochranných opatřeních a XML-specifických bezpečnostních problémů, jako je XML injekce, XML externí subjekt (XXE) útoky, XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Pochopte požadavky na bezpečnou komunikaci
• Naučte se o síťových útokoch a obranách v různých vrstvách OSI
• Využijte praktické znalosti kryptografie
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky na kryptoměny
• Získejte informace o nedávných souvisejících zranitelnostech
• Porozumět bezpečnostním pojmům webových služeb
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři, profesionálové

Abychom co nejlépe sloužili heterogenním vývojovým skupinám, které při své každodenní práci používají různé platformy současně, sloučili jsme různá témata do kombinovaného kurzu, který na jediné školicí akci didakticky představuje různé předměty bezpečného kódování. Tento kurz kombinuje zabezpečení platformy C/C++ a Java a poskytuje rozsáhlé odborné znalosti o bezpečném kódování napříč platformami.

Pokud jde o C/C++, diskutuje se o běžných bezpečnostních zranitelnostech podpořených praktickými cvičeními o útočných metodách, které tyto zranitelnosti využívají, se zaměřením na zmírňující techniky, které lze použít, aby se zabránilo výskytu těchto nebezpečných chyb, odhalit je před uvedením na trh. spustit nebo zabránit jejich zneužití.

Bezpečnostní komponenty a služby Java jsou diskutovány prostřednictvím prezentace různých API a nástrojů prostřednictvím řady praktických cvičení, kde mohou účastníci získat praktické zkušenosti s jejich používáním. Kurz také pokrývá otázky bezpečnosti webových služeb a souvisejících Java služeb, které lze použít k prevenci nejbolestivějších hrozeb internetových služeb. A konečně, slabá místa zabezpečení související s webem a Java jsou demonstrována pomocí snadno srozumitelných cvičení, která nejen ukazují hlavní příčinu problémů, ale také demonstrují metody útoku spolu s doporučenými technikami zmírňování a kódování, aby bylo možné vyhnout se souvisejícím bezpečnostním problémům.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Uvědomte si vážné důsledky manipulace s nezabezpečenou vyrovnávací pamětí Porozumějte technikám ochrany architektury a jejich slabým stránkám Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Migrace do cloudu přináší obrovské výhody pro společnosti a jednotlivce z hlediska efektivity a nákladů. Pokud jde o bezpečnost, účinky jsou poměrně rozmanité, ale je to běžné vnímání, že využívání cloudových služeb ovlivňuje bezpečnost pozitivním způsobem. Názory se však mnohokrát liší i o tom, kdo je zodpovědný za zajištění bezpečnosti cloudových zdrojů.

Pokrývající IaaS, PaaS a SaaS, nejprve se diskutuje o bezpečnosti infrastruktury: problémy s tvrzením a konfigurací, jakož i různé řešení pro autentizaci a autorizaci spolu s řízením identity, které by měly být v jádru všech bezpečnostních architektur. To je následováno některými základy týkajícími se právních a smluvních otázek, a to jak je důvěra zřízena a řízená v cloudu.

Cesta přes cloudovou bezpečnost pokračuje s porozuměním cloud specifickým hrozbám a cílům a motivacím útočníků, jakož i typickými útokovými kroky přijatými proti cloudovým řešením. Zvláštní důraz je rovněž kladen na audit cloudu a poskytování hodnocení bezpečnosti cloudových řešení na všech úrovních, včetně testování penetrace a analýzy zranitelnosti.

Kurz se zaměřuje na otázky zabezpečení aplikací, které se zabývají jak zabezpečením dat, tak zabezpečením samotných aplikací. Z hlediska zabezpečení aplikací se zabezpečení cloud computing podstatně neliší od všeobecné zabezpečení softwaru, a proto jsou v této oblasti také podstatně všechny OWASP-označené zranitelnosti relevantní. Je to soubor hrozeb a rizik, které dělají rozdíl, a tak se školení končí seznamem různých cloud-specifických útokových vektorů spojených s předem diskutovanými slabostmi.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Rozumět významným hrozbám a rizikám v oblasti cloudové domény
• Přečtěte si o základních řešeních cloudové bezpečnosti
• Získejte informace o důvěře a správě týkající se cloudu
• Využijte praktické znalosti kryptografie
• Získejte rozsáhlé znalosti v oblasti zabezpečení aplikací v cloudu
• Naučte se webové zranitelnosti mimo OWASP Top Deset a víte, jak se jim vyhnout
• Pochopte výzvy auditu a hodnocení cloudových systémů pro bezpečnost
• Naučte se, jak zajistit cloudové prostředí a infrastrukturu
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři, manažeři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Dokonce i zkušení programátoři neumí zvládnout různé bezpečnostní služby, které nabízejí jejich vývojové platformy, a také si nejsou vědomi různých zranitelností, které jsou relevantní pro jejich vývoj. Tento kurz je zaměřen na vývojáře, kteří používají oba Java a PHP, poskytují jim základní dovednosti potřebné k tomu, aby jejich aplikace odolné vůči současným útokům prostřednictvím internetu.

Úroveň Java bezpečnostní architektury probíhá řešením kontroly přístupu, ověření a autorizace, bezpečné komunikace a různých kryptografických funkcí. Existují také různé API, které mohou být použity k zabezpečení vašeho kódu v PHP, jako je OpenSSL pro šifrování nebo HTML Purifier pro ověření vstupu. Na straně serveru se poskytují nejlepší postupy pro usnadnění a konfiguraci operačního systému, webového kontejneru, souborového systému, serveru SQL a samotného PHP, zatímco zvláštní důraz je kladen na bezpečnost na straně klienta prostřednictvím bezpečnostních problémů JavaScript, Ajax a HTML5.

Obecné webové zranitelnosti jsou diskutovány příklady v souladu s OWASP Top Deset, které ukazují různé injekční útoky, injekce skriptů, útoky proti sezení, nejisté přímé reference objektů, problémy s nahrávkami souborů, a mnoho dalších. Různé Java- a PHP-specifické jazykové problémy a problémy vyplývající z pracovní doby prostředí jsou zavedeny do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné použití bezpečnostních funkcí, nesprávné chyby a výjimky zpracování, problémy související s časem a stavem, problémy kvality kódu a zranitelnosti související s mobilním kódem.

Účastníci mohou vyzkoušet diskutované API, nástroje a účinky konfigurací pro sebe, zatímco zavedení zranitelností je podporováno řadou praktických cvičení, které demonstrují důsledky úspěšných útoků, ukazují, jak opravit chyby a aplikovat techniky zmírnění, a zavádějí použití různých rozšíření a nástrojů.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Naučte se webové zranitelnosti nad OWASP Top Deset a víte, jak se jim vyhnout
• Zjistěte zranitelnosti na straně klienta a bezpečné postupy kódování
• Naučte se používat různé bezpečnostní vlastnosti rozvojového prostředí Java
• Využijte praktické znalosti kryptografie
• Naučte se používat různé bezpečnostní funkce PHP
• Porozumět bezpečnostním pojmům webových služeb
• Získejte praktické znalosti při používání bezpečnostních testovacích nástrojů
• Naučte se typické chyby kódování a jak se jich vyhnout
• Informujte se o nedávných zranitelnostech Java a PHP rámců a knihoven
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Využití všech komponent je prezentováno prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API a nástroje.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Bezpečnostní otázky Java Enterprise Edition jsou prezentovány prostřednictvím různých cvičení vysvětlujících jak deklarativní, tak programové bezpečnostní techniky v JEE.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Porozumět bezpečnostním konceptům webových služeb Porozumět bezpečnostním řešením Java EE Zjistěte o typických chybách kódování a jak se jim vyvarovat Zjistěte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o bezpečném kódování praktiky

Publikum

Vývojáři

Jako vývojář je vaší povinností psát neprůstřelný kód.

Co kdybychom vám řekli, že navzdory veškerému vašemu úsilí je kód, který jste psal celou svou kariéru, plný slabin, o kterých jste ani netušili? Co když se při čtení tohoto článku hackeři pokusili proniknout do vašeho kódu? Jaká je pravděpodobnost, že uspějí? Co kdyby mohli ukrást vaši databázi a prodat ji na černém trhu?

Tento kurz zabezpečení webových aplikací změní způsob, jakým se díváte na kód. Praktický trénink, během kterého vás naučíme všechny triky útočníků a jak je zmírnit, takže ve vás nezbude nic jiného než touha dozvědět se více.

Je na vás, abyste byli napřed před smečkou a byli vnímáni jako hráč, který mění hru v boji proti kyberzločinu.

Zúčastnění delegáti:

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se zabezpečení Node.js Naučte se zabezpečení MongoDB Prakticky porozuměte kryptografie Porozumět základním bezpečnostním protokolům Porozumět bezpečnostním konceptům webových služeb Zjistěte o zabezpečení JSON Zjistěte praktické znalosti o používání technik a nástrojů pro testování zabezpečení Zjistěte, jak zacházet se zranitelnými místy v používaných platformách, rámcích a knihovnách Zjistěte zdroje a další informace o postupech bezpečného kódování

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.

Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Kromě solidních znalostí v používání různých bezpečnostních funkcí .NET a ASP.NET je i pro zkušené programátory nezbytné mít hluboké znalosti o zranitelnostech souvisejících s webem jak na straně serveru, tak na straně klienta spolu s důsledky různých rizik.

V tomto kurzu jsou demonstrovány obecné webové zranitelnosti prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu ASP.NET. Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz se také zabývá architekturou zabezpečení a komponentami frameworku .NET, včetně řízení přístupu založeného na kódu a rolích, mechanismů deklarace oprávnění a kontroly a modelu transparentnosti. Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat.

Zavedení různých bezpečnostních chyb sleduje dobře zavedené kategorie zranitelnosti, řeší ověřování vstupu, bezpečnostní funkce, zpracování chyb, problémy související s časem a stavem, skupinu obecných problémů s kvalitou kódu a speciální sekci o zranitelnostech specifických pro ASP.NET. . Tato témata jsou zakončena přehledem testovacích nástrojů, které lze použít k automatickému odhalení některých naučených chyb.

Témata jsou prezentována prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet důsledky určitých zranitelností, zmírnění a také diskutovaná API a nástroje.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Praktický porozumění kryptografii Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Zjistěte o typických chybách kódování a jak se jim vyvarovat Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři