Για να εξυπηρετήσουμε με τον καλύτερο τρόπο ετερογενείς ομάδες ανάπτυξης που χρησιμοποιούν διάφορες πλατφόρμες ταυτόχρονα κατά την καθημερινή τους εργασία, έχουμε συγχωνεύσει διάφορα θέματα σε ένα συνδυασμένο μάθημα που παρουσιάζει διάφορα θέματα ασφαλούς κωδικοποίησης με διδακτικό τρόπο σε ένα ενιαίο εκπαιδευτικό γεγονός. Αυτό το μάθημα συνδυάζει την ασφάλεια της πλατφόρμας C/C++ και Java για να παρέχει μια εκτενή τεχνογνωσία ασφαλούς κωδικοποίησης μεταξύ πλατφορμών.
Όσον αφορά το C/C++, συζητούνται κοινά τρωτά σημεία ασφαλείας, υποστηριζόμενα από πρακτικές ασκήσεις σχετικά με τις μεθόδους επίθεσης που εκμεταλλεύονται αυτά τα τρωτά σημεία, με έμφαση στις τεχνικές μετριασμού που μπορούν να εφαρμοστούν για την πρόληψη της εμφάνισης αυτών των επικίνδυνων σφαλμάτων, τον εντοπισμό τους πριν από την αγορά εκτόξευση ή αποτροπή της εκμετάλλευσής τους.
Τα στοιχεία ασφαλείας και η υπηρεσία του Java συζητούνται παρουσιάζοντας τα διαφορετικά API και τα εργαλεία μέσω μιας σειράς πρακτικών ασκήσεων όπου οι συμμετέχοντες μπορούν να αποκτήσουν πρακτική εμπειρία στη χρήση τους. Το μάθημα καλύπτει επίσης θέματα ασφάλειας των υπηρεσιών Ιστού και των σχετικών Java υπηρεσιών που μπορούν να εφαρμοστούν για την πρόληψη των πιο επώδυνων απειλών των υπηρεσιών που βασίζονται στο Διαδίκτυο. Τέλος, τα τρωτά σημεία ασφαλείας που σχετίζονται με τον ιστό και το Java αποδεικνύονται με ευνόητες ασκήσεις, οι οποίες όχι μόνο δείχνουν τη βασική αιτία των προβλημάτων, αλλά δείχνουν επίσης τις μεθόδους επίθεσης μαζί με τις προτεινόμενες τεχνικές μετριασμού και κωδικοποίησης για να αποφύγετε τα σχετικά προβλήματα ασφάλειας.
Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα
Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε ευπάθειες από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης Java Αποκτήστε πρακτική κατανόηση της κρυπτογραφίας Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού buffer Κατανόηση των αρχιτεκτονικών τεχνικών προστασίας και των αδυναμιών τους Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Ενημερωθείτε για πρόσφατες ευπάθειες σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης
Ακροατήριο
προγραμματιστές
Read more...