Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kanskje har brukt ulike kryptografiske byggblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, er det først gitt en solid grunnlag på de viktigste kravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjern identifisering og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med reelle løsninger.
Som en kritisk aspekt av nettverkssikkerhet er kryptografi, de viktigste kryptografiske algoritmene i symmetrisk kryptografi, hashing, asymmetrisk kryptografi, og nøkkelavtalen er også diskutert. I stedet for å presentere en dyp matematisk bakgrunn, blir disse elementene diskutert fra en utviklerens perspektiv, som viser typiske brukssaker eksempler og praktiske vurderinger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoll i mange områder av sikker kommunikasjon er introdusert, med en dyp diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.
Typiske kryptografiske sårbarheter er diskutert både relatert til visse kryptografiske algoritmer og kryptografiske protokoll, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA timing angrep. I hvert tilfelle beskrives de praktiske vurderinger og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.
Til slutt, siden XML teknologi er sentral for utveksling av data gjennom nettbaserte applikasjoner, er sikkerhetsaspektene av XML beskrevet. Dette inkluderer bruk av XML innenfor webtjenester og SOAP meldinger sammen med beskyttelsesforanstaltninger som XML signatur og XML kryptering – samt svakheter i disse beskyttelsesforanstaltningene og XML-specifiske sikkerhetsproblemer som XML injeksjon, XML ekstern entitet (XXE) angrep, XML bomber, og XPath injeksjon.
Deltakerne som deltar i kurset vil
- Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
- Forstå kravene til sikker kommunikasjon
- Lær om nettverksangrep og forsvar på forskjellige OSI-lag
- Har en praktisk forståelse av kryptografi
- Forstå viktige sikkerhetsprotokoll
- Forstå noen nylige angrep mot kryptosystemer
- Få informasjon om noen nylige relaterte sårbarheter
- Forstå sikkerhetskonseptene for webtjenester
- Få kilder og mer lesing om sikker koding praksis
Publikum
Utviklere og fagfolk
Read more...