Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatori care ar putea fi utilizate în prealabil diferite blocuri de construcții criptografice (cum ar fi criptarea și semnăturile digitale). Pentru ca participanții să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă, în primul rând, o bază solidă pe principalele cerințe de comunicare sigură – recunoaștere sigură, integritate, confidențialitate, identificare la distanță și anonimitate – prezentând, în același timp, problemele tipice care pot deteriora aceste cerințe împreună cu soluțiile din lumea reală.
Deoarece un aspect critic al securității rețelei este criptografia, sunt discutate și cele mai importante algoritme criptografice în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de caz de utilizare și considerații practice legate de utilizarea criptomonedelor, cum ar fi infrastructurile de cheie publică. Protocolele de securitate sunt introduse în multe domenii ale comunicării sigure, cu o dezbatere aprofundată a celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.
Vulnerabilitățile tipice ale criptomonedelor sunt discutate atât în legătură cu anumite algoritmi de criptomonedă și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de timp RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a merge în detaliile matematice profunde.
În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin intermediul aplicațiilor de rețea, sunt descrise aspectele de securitate ale XML. Acest lucru include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP alături de măsuri de protecție, cum ar fi XML semnătură și XML criptare – precum și slăbiciuni în aceste măsuri de protecție și XML probleme de securitate specifice, cum ar fi XML injecție, XML atacuri de entitate externă (XXE), XML bombe și XPath injecție.
Participanţii la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Înțelegeți cerințele comunicării sigure
- Aflați despre atacurile de rețea și apărarea la diferite straturi OSI
- Înțelegerea practică a criptografiei
- Înțelegeți protocoalele de securitate esențiale
- Înțelegeți unele atacuri recente împotriva criptomonedelor
- Obțineți informații despre unele vulnerabilități conexe recente
- Înțelegerea conceptelor de securitate ale serviciilor web
- Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori, profesioniști
Citește mai mult...