経験豊富なプログラマーさえも、開発プラットフォームが提供するさまざまなセキュリティサービスをあらゆる手段でマスターするものではなく、その開発に関連するさまざまな脆弱性についても知らない。 このコースは、開発者が両方を使用することを目指し、インターネットを通じて現代の攻撃に耐えられるアプリケーションを作るために必要な基本的なスキルを提供します。
セキュリティアーキテクチャのレベルは、アクセスコントロール、認証および認証、セキュアなコミュニケーションおよびさまざまな暗号機能に対処することによって通過されます。 また、暗号化のためのOpenSSLや入力認証のためのPurifierなどのコードをセキュリティ化するために使用できるさまざまなAPIも導入されています。 サーバー側では、オペレーティングシステム、ウェブコンテナ、ファイルシステム、サーバー(5)およびそれ自体(4)の硬化および構成のための最良の実践が与えられ、クライアント側のセキュリティに特別な焦点を当てている。
一般的なウェブ脆弱性は、さまざまな注射攻撃、スクリプト注射、セッション処理に対する攻撃、不確実な直接オブジェクト参照、ファイルアップロードの問題などを示すトップ10の例によって議論されます。 ワークタイム環境から生じるさまざまな言語問題や問題は、欠けているか不適切な入力認証、セキュリティ機能の不適切な使用、不適切なエラーと例外処理、時間と状態に関連する問題、コードの質の問題、モバイルコードに関連する脆弱性の標準型に分類されます。
参加者は、議論されたAPI、ツール、および構成の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す実践的な練習の数によってサポートされ、バグを修正し、緩和技術を適用し、さまざまな拡張子やツールの使用を導入します。
このコースに参加する参加者は、
- セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する
- ウェブ上の脆弱性を学び、それらを回避する方法を学びます。
- クライアント側の脆弱性とセキュアなコーディングの実践を学ぶ
- (2)開発環境のさまざまなセキュリティ機能を使用することを学びます。
- 暗号化の実践的な理解を得る
- さまざまなセキュリティ機能を使用することを学びます(4)
- ウェブサービスのセキュリティ概念を理解する
- セキュリティテストツールを使用するための実用的な知識を得る
- 典型的なコードエラーについて学び、それらを避ける方法
- フレームワークや図書館における最近の脆弱性についてお知らせします。
- セキュアコーディングの実践についての情報源とさらなる読書を得る
観客
開発者
続きを読む...