Selv erfarne programmerere mestre ikke på alle måter de ulike sikkerhetstjenester som deres utviklingsplattformer tilbyr, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for deres utvikling. Dette kurset tar sikte på utviklere som bruker både Java og PHP, og gir dem grunnleggende ferdigheter som er nødvendige for å gjøre sine applikasjoner motstandsdyktige mot moderne angrep gjennom Internett.
Nivåene av Java sikkerhetsarkitektur går gjennom ved å takle tilgangskontroll, autentisering og autorisering, sikker kommunikasjon og ulike kryptografiske funksjoner. Forskjellige APIs er også introdusert som kan brukes til å sikre koden din i PHP, for eksempel OpenSSL for kryptografi eller HTML Purifier for input validering. På serversiden er de beste praksisene gitt for hardening og konfigurering av operativsystemet, webkonteineren, filsystemet, serveren SQL og selve PHP, mens et spesielt fokus er gitt på klient-side sikkerhet gjennom sikkerhetsproblemer av JavaScript, Ajax og HTML5.
Generelle nett sårbarheter er diskutert av eksempler som er i linje med OWASP Top Ten, som viser ulike injeksjonsangrep, skript injeksjoner, angrep mot sesonghåndtering, usikre direkte objekt referanser, problemer med filopptak, og mange andre. De ulike Java- og PHP-spesifikke språkproblemer og problemer som stammer fra arbeidstidsmiljøet er innført i de standard sårbarhetstyper av manglende eller feil input validasjon, feil bruk av sikkerhetsfunksjoner, feil feil og unntak håndtering, tid- og stat-relaterte problemer, kodekvalitetsproblemer og mobile kode-relaterte sårbarheter.
Deltakerne kan prøve ut de omtalt APIs, verktøy og effekter av konfigurasjoner for seg selv, mens introduksjonen av sårbarheter er alle støttet av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan å korrigere feilen og bruke lindringsteknikker, og introdusere bruken av ulike utvidelser og verktøy.
Deltakerne som deltar i kurset vil
- Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
- Lær nett sårbarheter utover OWASP Top Ten og vet hvordan du unngår dem
- Lær kunden-side sårbarheter og sikre koding praksis
- Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
- Har en praktisk forståelse av kryptografi
- Lær å bruke ulike sikkerhetsfunksjoner av PHP
- Forstå sikkerhetskonseptene for webtjenester
- Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy
- Lær om typiske kodingsfeil og hvordan å unngå dem
- Bli informert om nylige sårbarheter i Java og PHP rammer og biblioteker
- Få kilder og mer lesing om sikker koding praksis
Publikum
Utviklere
Read more...