Изпълнението на сигурна мрежова програма може да бъде трудно, дори и за разработчиците, които може да са използвали различни криптографски блокове (като шифроване и цифрови подписи) предварително. За да се даде възможност на участниците да разберат ролята и употребата на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за безопасна комуникация – безопасно признаване, цялост, поверителност, дистанционна идентификация и анонимност – като същевременно се представят и типичните проблеми, които могат да навредят на тези изисквания заедно с реални решения.
Като критичен аспект на мрежовата сигурност е криптографията, най-важните криптографски алгоритми в симетричната криптография, хашинг, асиметричната криптография и ключови споразумения също се обсъждат. Вместо да се представи задълбочен математически фон, тези елементи се обсъждат от гледна точка на разработчика, показващи типични примери за употреба и практически разгледи, свързани с използването на крипто, като например публични ключови инфраструктури. Протоколи за сигурност в много области на сигурна комуникация се въвеждат, с задълбочена дискусия за най-широко използваните семейства на протоколи като IPSEC и SSL/TLS.
Типични крипто уязвимости са обсъдени и свързани с определени крипто алгоритми и криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и RSA Timing атака. Във всеки случай практическите разгледи и потенциалните последици се описват за всеки проблем, отново, без да отидете в дълбоки математически детайли.
И накрая, тъй като технологията XML е централна за обмена на данни чрез мрежови приложения, се описват аспектите на сигурността на XML. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML шифроване – както и слабости в тези мерки за защита и XML-специфични въпроси за сигурност като XML инжекция, XML външни субекти (XXE) атаки, XML бомби, и XPath инжекция.
Участниците, които участват в този курс ще
- Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
- Разбиране на изискванията за безопасна комуникация
- Научете за мрежови атаки и отбрани в различни слоеве на OSI
- Имайте практическо разбиране на криптографията
- Разбиране на основните протоколи за сигурност
- Разберете някои от последните атаки срещу криптосистеми
- Получаване на информация за някои неотдавнашни свързани уязвимости
- Разбиране на концепциите за сигурност на уеб услугите
- Получете източници и по-нататъшно четене на безопасни практики за кодиране
публиката
Разработчици, професионалисти
Прочети повече...