Dokonce i zkušení programátoři neumí zvládnout různé bezpečnostní služby, které nabízejí jejich vývojové platformy, a také si nejsou vědomi různých zranitelností, které jsou relevantní pro jejich vývoj. Tento kurz je zaměřen na vývojáře, kteří používají oba Java a PHP, poskytují jim základní dovednosti potřebné k tomu, aby jejich aplikace odolné vůči současným útokům prostřednictvím internetu.
Úroveň Java bezpečnostní architektury probíhá řešením kontroly přístupu, ověření a autorizace, bezpečné komunikace a různých kryptografických funkcí. Existují také různé API, které mohou být použity k zabezpečení vašeho kódu v PHP, jako je OpenSSL pro šifrování nebo HTML Purifier pro ověření vstupu. Na straně serveru se poskytují nejlepší postupy pro usnadnění a konfiguraci operačního systému, webového kontejneru, souborového systému, serveru SQL a samotného PHP, zatímco zvláštní důraz je kladen na bezpečnost na straně klienta prostřednictvím bezpečnostních problémů JavaScript, Ajax a HTML5.
Obecné webové zranitelnosti jsou diskutovány příklady v souladu s OWASP Top Deset, které ukazují různé injekční útoky, injekce skriptů, útoky proti sezení, nejisté přímé reference objektů, problémy s nahrávkami souborů, a mnoho dalších. Různé Java- a PHP-specifické jazykové problémy a problémy vyplývající z pracovní doby prostředí jsou zavedeny do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné použití bezpečnostních funkcí, nesprávné chyby a výjimky zpracování, problémy související s časem a stavem, problémy kvality kódu a zranitelnosti související s mobilním kódem.
Účastníci mohou vyzkoušet diskutované API, nástroje a účinky konfigurací pro sebe, zatímco zavedení zranitelností je podporováno řadou praktických cvičení, které demonstrují důsledky úspěšných útoků, ukazují, jak opravit chyby a aplikovat techniky zmírnění, a zavádějí použití různých rozšíření a nástrojů.
Účastníci tohoto kurzu budou
- Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
- Naučte se webové zranitelnosti nad OWASP Top Deset a víte, jak se jim vyhnout
- Zjistěte zranitelnosti na straně klienta a bezpečné postupy kódování
- Naučte se používat různé bezpečnostní vlastnosti rozvojového prostředí Java
- Využijte praktické znalosti kryptografie
- Naučte se používat různé bezpečnostní funkce PHP
- Porozumět bezpečnostním pojmům webových služeb
- Získejte praktické znalosti při používání bezpečnostních testovacích nástrojů
- Naučte se typické chyby kódování a jak se jich vyhnout
- Informujte se o nedávných zranitelnostech Java a PHP rámců a knihoven
- Získejte zdroje a další čtení o bezpečných postupech kódování
publikum
Vývojáři
Přečtěte si více...