Дори опитни програмисти не овладяват различните услуги за сигурност, предлагани от своите платформи за развитие, и също не са наясно с различните уязвимости, които са релевантни за тяхното развитие. Този курс има за цел разработчиците да използват както Java и PHP, като им осигуряват необходимите умения, за да направят своите приложения устойчиви на съвременни атаки чрез интернет.
Ниво Java на архитектурата на сигурността се преминава, като се справят с контрол на достъпа, аутентификация и разрешаване, сигурна комуникация и различни криптографски функции. Също така се въвеждат различни АПИ, които могат да се използват за осигуряване на вашия код в PHP, като OpenSSL за криптография или HTML Purifier за валидиране на вход. От страна на сървъра, най-добрите практики се дават за затягане и конфигуриране на операционната система, уеб контейнера, файловата система, SQL сървъра и PHP самата, докато специален акцент се дава на сигурността от страна на клиента чрез въпроси за сигурност на JavaScript, Ajax и HTML5.
Общите уязвимости на уеб са обсъдени от примери, съгласувани с OWASP Топ Десет, показващи различни атаки на инжекции, инжекции на скриптове, атаки срещу сесия, несигурни директни обектни референции, проблеми с изтеглянето на файлове и много други. Различните Java- и PHP-специфични езикови проблеми и проблеми, произтичащи от работното време среда, се въвеждат групирани в стандартните видове уязвимост на липсваща или неправилна валидация на вход, неправилно използване на функции за сигурност, неправилно управление на грешки и изключения, проблеми, свързани с времето и състоянието, проблеми с качеството на кода и уязвимости, свързани с мобилния код.
Участниците могат да изпробват обсъдените АПИ, инструменти и ефектите на конфигурациите за себе си, докато въвеждането на уязвимостите всички се подкрепят от редица практични упражнения, демонстриращи последиците от успешни атаки, показват как да се коригират грешките и да се прилагат техники за облекчаване, и въвеждат използването на различни разширения и инструменти.
Участниците, които участват в този курс ще
- Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
- Научете за уязвимостите на уеб сайтовете извън OWASP Топ 10 и знайте как да ги избегнете
- Научете за уязвимостите от страна на клиента и безопасните практики за кодиране
- Научете се да използвате различните характеристики на сигурността на околната среда Java
- Имайте практическо разбиране на криптографията
- Научете се да използвате различни функции за сигурност на PHP
- Разбиране на концепциите за сигурност на уеб услугите
- Придобиване на практически познания при използването на инструменти за проверка на сигурността
- Научете за типичните грешки в кодирането и как да ги избегнете
- Бъдете информирани за неотдавнашните уязвимости в Java и PHP рамки и библиотеки
- Получете източници и по-нататъшно четене на безопасни практики за кодиране
публиката
Разработчиците
Прочети повече...