Även erfarna programmerare är inte medvetna om de olika säkerhetstjänster som erbjuds av sina utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheterna som är relevanta för deras utveckling. Kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem nödvändiga färdigheter för att göra sina applikationer motståndskraftiga mot moderna attacker via Internet.
Nivåerna av Java säkerhetsarkitektur går igenom genom att hantera åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika APIs introduceras också som kan användas för att säkerställa din kod i PHP, som OpenSSL för kryptering eller HTML Purifier för input validation. På serversidan ges de bästa praxis för hårdning och konfiguration av operativsystemet, webbbehållaren, filsystemet, SQL servern och PHP själva, medan en särskild inriktning ges på klient-sidan säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objekt referenser, problem med filhämtningar, och många andra. De olika Java- och PHP-specifika språkproblem och problem som härrör från arbetstidsmiljön införs grupperade i de standard sårbarhetstyperna av saknad eller felaktig inputvalidering, felaktig användning av säkerhetsfunktioner, felaktig fel och undantagshantering, tid- och statusrelaterade problem, kodkvalitetsproblem och mobila kodrelaterade sårbarheter.
Deltagarna kan prova de diskuterade APIs, verktyg och effekter av konfigurationer för sig själva, medan introduktionen av sårbarheter alla stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar fel och tillämpar lindringstekniker, och introducerar användningen av olika förlängningar och verktyg.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig om webbsårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
- Lär dig kundsidan sårbarheter och säkra kodningsmetoder
- Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
- Har en praktisk förståelse för kryptografi
- Lär dig att använda olika säkerhetsfunktioner PHP
- Förstå säkerhetskoncept för webbtjänster
- Få praktiska kunskaper i att använda säkerhetstestverktyg
- Lär dig om typiska kodningsfel och hur man undviker dem
- Var informerad om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
- Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare
LÄS MER...