Selbst erfahrene Programmierer meistern nicht mit allen Mitteln die verschiedenen Sicherheitsdienste, die von ihren Entwicklungsplattformen angeboten werden, und sind auch nicht bewusst der verschiedenen Schwachstellen, die für ihre Entwicklungen relevant sind. Dieser Kurs zielt auf Entwickler, die sowohl Java und PHP verwenden, und bietet ihnen die wesentlichen Fähigkeiten, die notwendig sind, um ihre Anwendungen gegen gegenwärtige Angriffe über das Internet widerstehen zu lassen.
Ebene der Sicherheitsarchitektur werden durch die Bewältigung von Zugangskontrolle, Authentifizierung und Autorisierung, sichere Kommunikation und verschiedene Kryptofunktionen durchgeführt. Es werden auch verschiedene APIs eingeführt, die verwendet werden können, um Ihren Code in PHP zu sichern, wie OpenSSL für Kryptowährung oder HTML Purifier für Input Validation. Auf der Serverseite werden die besten Praktiken zur Festung und Konfiguration des Betriebssystems, des Webcontainers, des Dateisystems, des SQL Server und des PHP selbst gegeben, während ein besonderer Schwerpunkt auf Client-Side-Sicherheit durch Sicherheitsfragen von JavaScript, Ajax und HTML5 gegeben wird.
Allgemeine Web-Schwachstellen werden durch Beispiele diskutiert, die mit der OWASP Top Ten angepasst sind, die verschiedene Injektionsangriffe, Script-Injektionen, Angriffe gegen Session-Management, unsichere direkte Objekt-Referenzen, Probleme mit Dateienübertragungen und viele andere zeigen. Die verschiedenen Java- und PHP-spezifischen Sprachprobleme und Probleme, die aus der Arbeitszeitumgebung hervorgerufen werden, werden in die standardmäßigen Vulnerabilitätstypen der fehlenden oder unsachgemäßen Eingabe Validierung, unsachgemäße Nutzung von Sicherheitsfunktionen, falsche Fehler- und Ausnahmenbehandlung, Zeit- und Zuständigkeitsprobleme, Code-Qualitätsprobleme und mobile Code-Related Vulnerabilitäten eingeführt.
Die Teilnehmer können die diskutierten APIs, Tools und die Effekte der Konfigurationen für sich selbst ausprobieren, während die Einführung von Schwachstellen alle durch eine Reihe von praktischen Übungen unterstützt wird, die die Konsequenzen der erfolgreichen Angriffe demonstrieren, wie man die Fehler korrigiert und Verminderungstechniken anwenden und die Verwendung verschiedener Erweiterungen und Tools eingeführt.
Teilnehmer, die an diesem Kurs teilnehmen, werden
- Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
- Lernen Sie Web-Schwachstellen darüber hinaus OWASP Top Ten und wissen Sie, wie Sie sie vermeiden können
- Lernen Sie Kunden-Seite-Schwächen und sichere Codierungspraktiken
- Lernen Sie, die verschiedenen Sicherheitsfunktionen des Entwicklungsumfeldes zu nutzen Java
- Ein praktisches Verständnis der Kryptografie
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen nutzen können PHP
- Verständnis der Sicherheitskonzepte von Web-Diensten
- Erhalten Sie praktische Kenntnisse bei der Verwendung von Sicherheitsprüfungs-Tools
- Erfahren Sie über typische Codierungsfehler und wie Sie sie vermeiden können
- Informieren Sie sich über jüngste Schwachstellen in Java und PHP Frameworks und Bibliotheken
- Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis
Publikum
Entwickler
Mehr Informationen...