Chiar și programatorii cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru dezvoltarea lor. Acest curs vizează dezvoltatorii folosind atât Java și PHP, oferindu-le abilitățile esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului.
Nivelurile Java ale arhitecturii de securitate sunt trecute prin abordarea controlului accesului, a autentificării și a autorizării, a comunicării sigure și a diferitelor funcții criptografice. De asemenea, sunt introduse diferite API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrării. Pe partea serverului, cele mai bune practici sunt date pentru rigidificarea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a SQL serverului și a PHP în sine, în timp ce un accent special este acordat securității client-side prin problemele de securitate ale JavaScript, Ajax și HTML5.
Vulnerabilitățile web generale sunt discutate prin exemple aliniate cu cele mai bune zece, care arată diverse atacuri de injecție, injecții de script, atacuri împotriva gestionării sesiunii, referințe nesigure la obiecte directe, probleme cu upload-urile de fișiere și multe altele. Diferitele probleme și probleme de limbă Java- și PHP-specifică care decurg din mediul de lucru sunt introduse grupate în tipurile standard de vulnerabilitate ale lipsei sau validării incorecte a intrărilor, utilizării incorecte a caracteristicilor de securitate, gestionării incorecte a erorilor și a excepțiilor, problemelor legate de timp și de stat, problemelor de calitate a codului și vulnerabilităților legate de codul mobil.
Participanții pot încerca API-urile discutate, instrumentele și efectele configurărilor pentru ei înșiși, în timp ce introducerea vulnerabilităților sunt toate susținute de un număr de exerciții practice care demonstrează consecințele atacurilor de succes, arată cum să corecteze erorile și să aplice tehnicile de ameliorare, și introducerea utilizării diferitelor extinderi și instrumente.
Participanţii la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
- Aflați vulnerabilitățile client-side și practicile de codare sigure
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegerea practică a criptografiei
- Învață să folosești diferite caracteristici de securitate PHP
- Înțelegerea conceptelor de securitate ale serviciilor web
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codare și cum să le evitați
- Fiți informați despre vulnerabilitățile recente în Java și PHP cadre și biblioteci
- Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori
Citește mai mult...