Implementace bezpečné síťové aplikace může být obtížné, i pro vývojáře, kteří mohou použít různé kryptografické stavební bloky (jako je šifrování a digitální podpisy) předem. Aby účastníci pochopili úlohu a používání těchto kryptografických primitiv, je nejprve poskytnuta pevná základna na hlavních požadavcích bezpečné komunikace – bezpečné uznávání, integrity, důvěrnosti, vzdálené identifikace a anonymity – a zároveň se prezentují typické problémy, které mohou tyto požadavky poškodit spolu s reálnými řešeními.
Jako kritický aspekt síťové bezpečnosti je kryptografie, jsou také diskutovány nejdůležitější kryptografické algoritmy v symetrické kryptografie, hashing, asymetrické kryptografie a klíčové dohody. Místo toho, aby předložili hluboké matematické pozadí, jsou tyto prvky diskutovány z perspektivy vývojáře, které ukazují typické příklady případů použití a praktické úvahy související s použitím kryptoměn, jako jsou veřejné klíčové infrastruktury. Bezpečnostní protokoly jsou zavedeny v mnoha oblastech bezpečné komunikace, s hlubokou diskusi o nejrozšířenějších protokolových rodinách, jako jsou IPSEC a SSL/TLS.
Typické kryptografické zranitelnosti jsou diskutovány jak související s určitými kryptografickými algoritmy a kryptografické protokoly, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako RSA časový útok. V každém případě jsou pro každý problém popsány praktické úvahy a potenciální důsledky, aniž by se dostaly do hlubokých matematických detailů.
Nakonec, protože XML technologie je ústřední pro výměnu dat prostřednictvím síťových aplikací, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a SOAP zpráv spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabosti v těchto ochranných opatřeních a XML-specifických bezpečnostních problémů, jako je XML injekce, XML externí subjekt (XXE) útoky, XML bomby a XPath injekce.
Účastníci tohoto kurzu budou
- Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
- Pochopte požadavky na bezpečnou komunikaci
- Naučte se o síťových útokoch a obranách v různých vrstvách OSI
- Využijte praktické znalosti kryptografie
- Pochopte základní bezpečnostní protokoly
- Pochopte některé nedávné útoky na kryptoměny
- Získejte informace o nedávných souvisejících zranitelnostech
- Porozumět bezpečnostním pojmům webových služeb
- Získejte zdroje a další čtení o bezpečných postupech kódování
publikum
Vývojáři, profesionálové
Přečtěte si více...