Att implementera en säker nätverksapplikation kan vara svårt, även för utvecklare som kan ha använt olika kryptografiska byggblock (t.ex. kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver ges först en solid grund på de viktigaste kraven på säker kommunikation – säker erkännande, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som man presenterar de typiska problem som kan skada dessa krav tillsammans med verkliga lösningar.
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. I stället för att presentera en djup matematisk bakgrund, diskuteras dessa element från en utvecklingsperspektiv, som visar typiska användningsfall exempel och praktiska överväganden relaterade till användningen av krypto, såsom offentliga nyckelinfrastrukturer. Säkerhetsprotokoll införs i många områden av säker kommunikation, med en djup diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska krypto sårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, igen, utan att gå in i djupa matematiska detaljer.
Slutligen, eftersom XML teknik är centralt för utbyte av data genom nätverksapplikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – liksom svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML extern entitet (XXE) attacker, XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Förstå kraven på säker kommunikation
- Lär dig om nätverksattacker och försvar på olika OSI-lagrar
- Har en praktisk förståelse för kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå några senaste attacker mot kryptosystem
- Få information om några senaste relaterade sårbarheter
- Förstå säkerhetskoncept för webbtjänster
- Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare, Proffs
LÄS MER...