Ακόμα και οι έμπειροι προγραμματιστές δεν κυριαρχούν με κάθε τρόπο στις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από τις πλατφόρμες ανάπτυξης τους, και επίσης δεν γνωρίζουν τις διάφορες ευπάθειες που σχετίζονται με τις εξελίξεις τους. Αυτό το μάθημα στοχεύει τους προγραμματιστές χρησιμοποιώντας τόσο Java και PHP, παρέχοντάς τους τις απαραίτητες δεξιότητες που απαιτούνται για να κάνουν τις εφαρμογές τους ανθεκτικές στις σύγχρονες επιθέσεις μέσω του Διαδικτύου.
Τα επίπεδα Java της αρχιτεκτονικής ασφαλείας περνούν μέσω της αντιμετώπισης του ελέγχου πρόσβασης, της πιστοποίησης και της εξουσιοδότησης, της ασφαλούς επικοινωνίας και των διαφόρων κρυπτογραφικών λειτουργιών. Υπάρχουν επίσης διάφορες APIs που μπορούν να χρησιμοποιηθούν για να εξασφαλίσουν τον κωδικό σας στο PHP, όπως το OpenSSL για κρυπτογράφηση ή το HTML Purifier για επικύρωση εισόδου. Από την πλευρά του διακομιστή, παρέχονται οι βέλτιστες πρακτικές για τη σκληροποίηση και τη διαμόρφωση του λειτουργικού συστήματος, του web container, του συστήματος αρχείων, του SQL διακομιστή και του ίδιου του PHP, ενώ ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη μέσω των προβλημάτων ασφαλείας του JavaScript, Ajax και HTML5.
Γενικές ευπάθειες στο διαδίκτυο συζητούνται από παραδείγματα που ευθυγραμμίζονται με το OWASP Top Ten, που δείχνουν διάφορες επιθέσεις ενέσεων, ενέσεις σενάριο, επιθέσεις κατά της χειρισμού της συνεδρίας, ασφαλή άμεσες αναφορές αντικειμένων, προβλήματα με αναρτήσεις αρχείων, και πολλά άλλα. Τα διάφορα Java και PHP ειδικά γλωσσικά προβλήματα και προβλήματα που προκύπτουν από το περιβάλλον εργασιακού χρόνου εισάγονται συγκεντρωμένα στα τυποποιημένα είδη ευπάθειας της έλλειψης ή ακατάλληλης επικύρωσης εισόδου, ακατάλληλης χρήσης χαρακτηριστικών ασφαλείας, ακατάλληλης επεξεργασίας σφαλμάτων και εξαιρέσεων, προβλημάτων που σχετίζονται με τον χρόνο και την κατάσταση, προβλημάτων ποιότητας κώδικα και ευπάθειες που σχετίζονται με τον κινητό κώδικα.
Οι συμμετέχοντες μπορούν να δοκιμάσουν τις συζητούμενες API, τα εργαλεία και τα αποτελέσματα των διαμορφώσεων για τους εαυτούς τους, ενώ η εισαγωγή των ευπάθειων υποστηρίζεται από μια σειρά πρακτικών ασκήσεων που αποδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, δείχνουν πώς να διορθώσουν τα bugs και να εφαρμόσουν τεχνικές μετριασμού, και εισάγουν τη χρήση διαφόρων επεκτάσεων και εργαλείων.
Οι συμμετέχοντες στην πορεία θα
- Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
- Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε
- Μάθετε τις ευπάθειες του πελάτη και τις ασφαλή πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας PHP
- Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web
- Αποκτήστε πρακτικές γνώσεις στη χρήση εργαλείων δοκιμών ασφαλείας
- Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
- Να ενημερωθείτε για τις πρόσφατες ευπάθειες σε Java και PHP πλαίσια και βιβλιοθήκες
- Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης
Δημοσιογράφος
Οι προγραμματιστές
Read more...