Cursuri Secure Code

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoane și tablete Dispune de o mare varietate de caracteristici de securitate pentru a facilita dezvoltarea software-ului securizat; totuși, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai grave neajunsuri legate de Linux, sistemul de fișiere și mediul în general, precum și de utilizarea permisiunilor și a altor componente de dezvoltare software pentru Android Capcanele și vulnerabilitățile de securitate tipice sunt descrise atât pentru codul nativ, cât și pentru aplicațiile Java, împreună cu recomandările și cele mai bune practici pentru evitarea și atenuarea acestora În multe cazuri discutate problemele sunt susținute cu exemple și studii de caz În cele din urmă, oferim o scurtă prezentare a modului de utilizare a instrumentelor de testare a securității pentru a dezvălui orice bug-uri de programare relevante pentru securitate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Aflați soluțiile de securitate pe Android Aflați cum să utilizați diferite funcții de securitate ale platformei Android Obțineți informații despre unele vulnerabilități recente din Java pe Android Aflați despre greșelile tipice de codificare și cum să le evitați Înțelegeți vulnerabilitățile codului nativ pe Android Realizați consecințele grave ale manipulării tampon nesigure în codul nativ Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Profesioniști .

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrulNET și ASPNET Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare a arhitecturii și a codului de nivel pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții de manevră cum să împiediceți efectuarea unor acțiuni privilegiate, protejarea resurselor prin autentificarea și autorizarea puternică, furnizarea de apeluri la proceduri la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe altele Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizeazăNET, în timp ce discutarea vulnerabilităților ASPNET se ocupă și de diferite setări de mediu și de efectele acestora În cele din urmă, tema vulnerabilităților ASPNET specifice nu se referă doar la unele provocări generale de securitate a aplicațiilor web, dar și la probleme speciale și metode de atac, cum ar fi atacul ViewState sau atacurile de terminare a șirului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

După atacurile majore împotriva infrastructurilor naționale, Profesioniștii în domeniul securității au constatat că majoritatea vulnerabilităților care au cauzat atacurile au provenit din codul sărac și vulnerabil pe care dezvoltatorii îl scriu Dezvoltatorii trebuie acum să stăpânească tehnicile de scriere a codului securizat, deoarece suntem într-o situație în care oricine poate folosi instrumentele disponibile pentru a scrie un script care poate dezactiva în mod eficient sistemele unei organizații mari, deoarece dezvoltatorii au scris coduri proaste Acest curs își propune să ajute la următoarele: Ajutați dezvoltatorii să stăpânească tehnicile de scriere a codului securizat Ajutați testerele software pentru a testa securitatea aplicației înainte de a publica în mediul de producție Ajutați arhitecții software să înțeleagă riscurile legate de aplicații Ajutați liderii de echipe să stabilească linii de bază de securitate pentru dezvoltatori Ajutați-l pe Web Masters să configureze serverele pentru a evita confruntările dorite În acest curs veți vedea, de asemenea, detalii despre cele mai recente atacuri cibernetice care au fost folosite și contramăsuri utilizate pentru a opri și a preveni aceste atacuri Veți vedea pentru dvs cum greșelile dezvoltatorilor au condus la atacuri catastrofale și participând la laboratoare în timpul cursului, veți putea pune în practică controalele de securitate și veți câștiga experiența și cunoștințele pentru a produce o codificare sigură Cine ar trebui să participe la acest curs? Acest program de formare securizată este ideal pentru cei care lucrează în poziții cum ar fi, dar fără a se limita la: Dezvoltatori web Dezvoltatori mobili Dezvoltatori Java Dezvoltatori Net Dot Arhitecți de software Tester de software Profesioniști în domeniul securității Masterat Web .

Testarea securității aplicațiilor interactive (IAST) este o formă de testare a securității aplicațiilor care combină Testarea securității aplicațiilor statice (SAST) și Testarea securității dinamice a aplicațiilor (DAST) sau tehnicile RASP (Runtime Application Selfprotection) IAST este capabil să raporteze liniile specifice de cod responsabil pentru un exploatare de securitate și reluarea comportamentelor care duc și urmează un astfel de exploatare În acest training instruit, participanții vor învăța cum să securizeze o aplicație prin instruirea agenților de runtime și a inductorilor de atac pentru a simula comportamentul aplicațiilor în timpul unui atac Până la sfârșitul acestui curs, participanții vor putea: Simulați atacurile împotriva aplicațiilor și validați capacitățile lor de detectare și protecție Utilizați RASP și DAST pentru a obține vizibilitatea codului în calea de date luată de o aplicație în diferite scenarii de rulare Fixați repede și corect codul aplicației responsabil pentru vulnerabilitățile detectate Prioritizați constatările de vulnerabilitate din scanările dinamice Utilizați alerte RASP în timp real pentru a proteja aplicațiile din producție împotriva atacurilor Reduceți riscurile de vulnerabilitate a aplicațiilor, menținând țintele programelor de producție Stabiliți o strategie integrată pentru detectarea și protecția generală a vulnerabilităților Public Ingineri DevOps Ingineri de securitate Dezvoltatori Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră .

Această instruire introduce arhitecturile de sistem, sistemele de operare, problemele de rețea, stocare și criptografie care ar trebui luate în considerare la proiectarea sistemelor integrate sigure Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea software-ului încorporat sigur și securizat Public Sisteme profesionale integrate Profesioniști în domeniul securității Formatul cursului Prelegere parte, discuție parțială, practică de manevră .

DevOps este o abordare de dezvoltare software care aliniază dezvoltarea aplicațiilor cu operațiunile IT Unele dintre instrumentele care au apărut pentru a sprijini DevOps includ: instrumente de automatizare, containerizare și platforme de orchestrare Securitatea nu a ținut pasul cu aceste evoluții În acest curs, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps Public Devops ingineri Ingineri de securitate Formatul cursului Prelegere parte, o discuție parțială, o practică de manevră .

Protejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web (cum ar fi Java, ASPNET sau PHP, precum și Javascript sau Ajax pe partea clientului) Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate Cursul oferă o imagine de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, concentrându-se pe cele mai importante tehnologii cum ar fi comunicarea securizată și serviciile web, abordând atât securitatea transportului, cât și soluțiile și standardele de securitate endtoend precum securitatea Web Services și XML De asemenea, oferă o scurtă trecere în revistă a greșelilor tipice de programare, mai ales legate de validarea intrărilor lipsă sau necorespunzătoare Vulnerabilitățile bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate pentru a evita problemele asociate Exercițiile pot fi urmate cu ușurință de către programatori care folosesc limbi de programare diferite, astfel încât subiectele legate de aplicații web pot fi combinate cu ușurință cu alte subiecte de codificare securizate și pot astfel satisface eficient nevoile grupurilor de dezvoltare corporativă care se ocupă în mod obișnuit de diferite limbi și platforme de dezvoltare aplicații web Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Au o înțelegere practică a criptografiei Înțelegerea conceptelor de securitate ale serviciilor Web Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Protejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate Cursul oferă o imagine de ansamblu a soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (ca urmare a OWASP Top Ten), cât și pe partea clientului, demonstrată prin atacurile relevante și urmată de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante de programare în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și a calității codului Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web Diferite abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri Cu toate acestea, dacă doriți să mergeți dincolo de fructele ușor de aruncat, testul de securitate ar trebui să fie bine planificat și executat corect Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate erorile pentru a proteja un sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de atenuare, împreună cu procesele de testare a diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă abilități care pot fi aplicate în ziua următoare la locul de muncă Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Au o înțelegere practică a criptografiei Înțelegeți abordările și metodologiile de testare a securității Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Testeri .

După familiarizarea cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia de testare a securității și despre tehnicile care pot fi aplicate pentru a descoperi vulnerabilități specifice Testarea securității ar trebui să înceapă prin colectarea de informații despre sistem (ToC, adică obiectivul evaluării), atunci o amenințare minuțioasă ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai adecvat plan de analiză a riscurilor Evaluările de securitate se pot întâmpla în diferite etape ale SDLC și, prin urmare, discutăm despre revizuirea designului, analiza codului, recunoașterea și colectarea de informații despre sistem, testarea implementării și testarea și întărirea mediului pentru o implementare sigură Multe tehnici diferite de testare a securității sunt introduse în detaliu, cum ar fi analiza taint și reexaminarea codului euristic, analiza codului static, testarea dinamică a web vulnerabilității sau fuzzarea Sunt introduse diferite tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, care este, de asemenea, susținută de un număr de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat Multe studii de caz din viața reală susțin o mai bună înțelegere a diferitelor vulnerabilități Acest curs pregătește testere și personalul QA pentru a planifica și executa în mod adecvat testele de securitate, a selecta și a folosi cele mai potrivite instrumente și tehnici pentru a găsi chiar deficiențe de securitate ascunse și, astfel, oferă abilități practice esențiale care pot fi aplicate în ziua următoare a zilei de lucru Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Înțelegeți abordările și metodologiile de testare a securității Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Testeri .

Instruirea combinată SDL core oferă o perspectivă asupra design-ului, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL) Acesta oferă o imagine de ansamblu la nivel de 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru a detecta și remedia defectele în stadiile incipiente ale procesului de dezvoltare În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții de manevră care oferă distracție live hacking pentru participanți Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle Învățați design-urile sigure și practicile de dezvoltare Aflați mai multe despre principiile de implementare sigure Înțelegeți metodologia de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Manageri .

Cursul oferă abilități esențiale pentru dezvoltatorii PHP necesare pentru ca aplicațiile lor să fie rezistente la atacurile contemporane prin Internet Vulnerabilitățile web sunt discutate prin exemplele bazate pe PHP care depășesc cele mai bune zece din OWASP, abordând diferite atacuri de injecție, injecții de script, atacuri împotriva manipulării sesiunii de PHP, referințe nesigure la obiecte directe, probleme cu încărcarea fișierelor și multe altele Vulnerabilitățile legate de vulnerabilități sunt introduse grupate în tipurile de vulnerabilitate standard, de validare a intrărilor lipsă sau necorespunzătoare, de eroare incorectă și de tratare a excepțiilor, de utilizarea necorespunzătoare a caracteristicilor de securitate și de probleme legate de timp și de stat Pentru aceasta din urmă discutăm despre atacuri cum ar fi eludarea deschisă, respingerea serviciului prin float magic sau atacul de coliziune a tabelului hash În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care vor fi utilizate pentru a atenua riscurile enumerate O atenție specială este acordată clienților în ceea ce privește securitatea în abordarea problemelor de securitate ale JavaScript, Ajax și HTML5 Un număr de extensii de securitate legate de PHP sunt introduse ca hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext / filter și Purifier HTML pentru validarea intrărilor Încadrarea celor mai bune practici sunt date în legătură cu configurarea PHP (setarea phpini), Apache și serverul în general În cele din urmă, este prezentată o privire de ansamblu asupra diferitelor instrumente și tehnici de testare a securității pe care dezvoltatorii și testerele pot folosi, inclusiv scanere de securitate, teste de penetrare și pachete de exploatare, sniffers, servere proxy, instrumente fuzzing și analizoare statice de cod sursă Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții de manevră care demonstrează consecințele atacurilor de succes, demonstrând modul de aplicare a tehnicilor de atenuare și introducerea utilizării diferitelor extensii și instrumente Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Au o înțelegere practică a criptografiei Învață să utilizezi diferite funcții de securitate ale PHP Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente ale cadrului PHP Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Cursul prezintă câteva concepte de securitate comune, oferă o imagine de ansamblu asupra naturii vulnerabilităților, indiferent de limbile și platformele de programare folosite, și explică modul de gestionare a riscurilor care se aplică în ceea ce privește securitatea software-ului în diferitele faze ale ciclului de viață al dezvoltării software Fără a trece adânc în detalii tehnice, aceasta evidențiază unele dintre cele mai interesante și cele mai dureroase vulnerabilități din diverse tehnologii de dezvoltare software și prezintă provocările testării securității, împreună cu unele tehnici și instrumente care se pot aplica pentru a găsi orice probleme existente în codul lor Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțelegeți vulnerabilitățile web atât pe server cât și pe client Realizați consecințele grave ale manipulării nesigure a tamponului Informați-vă despre unele vulnerabilități recente în mediile și cadrele de dezvoltare Aflați despre greșelile tipice de codificare și cum să le evitați Înțelegeți abordările și metodologiile de testare a securității Public Managerii .

Dincolo de o cunoaștere solidă în utilizarea diferitelor caracteristici de securitate aleNET și ASPNET, chiar și pentru programatorii cu experiență este esențial să existe o cunoaștere profundă în vulnerabilitățile legate de web, atât pe server cât și pe client, împreună cu consecințele diferitelor riscuri În acest curs, vulnerabilitățile generalizate pe web se demonstrează prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate în contextul ASPNET O atenție specială este acordată clienților în ceea ce privește securitatea în abordarea problemelor de securitate ale JavaScript, Ajax și HTML5 Cursul se ocupă, de asemenea, de arhitectura de securitate și componentele cadruluiNET, inclusiv controlul accesului la coduri și bazate pe roluri, declarația de autorizare și mecanismele de verificare și modelul de transparență O scurtă prezentare a fundamentelor criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi, pe baza cărora cursul prezintă caracteristicile criptografice care pot fi utilizate înNET Introducerea diferitelor erori de securitate urmează categoriile de vulnerabilitate binecunoscute, abordând validarea datelor de intrare, caracteristicile de securitate, gestionarea erorilor, problemele legate de timp și de stat, grupul de probleme generale legate de calitatea codului și o secțiune specială privind vulnerabilitățile ASPNET specifice Aceste subiecte sunt încheiate cu o privire de ansamblu asupra instrumentelor de testare care pot fi folosite pentru a dezvălui automat unele dintre bug-urile învățate Subiectele sunt prezentate prin exerciții practice în care participanții pot încerca consecințele anumitor vulnerabilități, atenuări, precum și API-urile discutate și instrumentele pentru ei înșiși Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

În calitate de dezvoltator, datoria dvs este de a scrie cod antiglont Dacă ne-am spus că, în ciuda tuturor eforturilor depuse, codul pe care l-ați scris întreaga carieră este plin de slăbiciuni pe care niciodată nu știați că ați existat? Dacă, citind asta, hackerii încearcă să intre în codul tău? Cât de probabil ar fi să reușească? Dacă ar putea să-ți fure baza de date și să o vândă pe piața neagră? Acest curs de securitate pentru aplicații Web va schimba modul în care vă uitați la cod O instruire în timpul căreia vă vom învăța toate trucurile atacatorilor și cum să le diminuați, lăsându-vă fără alt simț decât dorința de a ști mai mult Este alegerea ta să fii înaintea pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității cibernetice Delegați care participă: Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Aflați mai multe despre securitatea Nodejs Aflați mai multe despre securitatea MongoDB Au o înțelegere practică a criptografiei Înțelegeți protocoalele esențiale de securitate Înțelegerea conceptelor de securitate ale serviciilor Web Aflați mai multe despre securitatea JSON Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității Aflați cum să gestionați vulnerabilitățile din platformele, cadrele și bibliotecile utilizate Obțineți surse și citiri suplimentare despre practicile de codificare sigure .

Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrulNET și ASPNET Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare a arhitecturii și a codului de nivel pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții de manevră cum să împiediceți efectuarea unor acțiuni privilegiate, protejarea resurselor prin autentificarea și autorizarea puternică, furnizarea de apeluri la proceduri la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe altele O secțiune specială este dedicată configurației și întăririi mediuluiNET și ASPNET pentru securitate O scurtă prezentare a fundamentelor criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi, pe baza cărora cursul prezintă caracteristicile criptografice care pot fi utilizate înNET Aceasta este urmată de introducerea unor vulnerabilități cripte recente, legate atât de algoritmi cripto și de protocoale criptografice, cât și de atacurile de canal lateral Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizeazăNET, incluzând categorii de erori de validare a intrărilor, manipulare a erorilor sau condiții de rasă O atenție specială este acordată securității XML, în timp ce subiectul vulnerabilităților specifice ASPNET abordează unele probleme speciale și metode de atac cum ar fi atacarea ViewState sau atacurile de terminare a șirului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Dincolo de o cunoaștere solidă în utilizarea componentelor Java, chiar și pentru programatorii Java cu experiență, este esențial să existe o cunoaștere profundă în vulnerabilitățile web legate de server și client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diverse riscuri Vulnerabilitățile generale bazate pe web se demonstrează prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate În plus, se acordă o atenție specială securității clienților care abordează problemele de securitate ale JavaScript, Ajax și HTML5 Cursul introduce componentele de securitate ale Standard Java Edition, care este precedată de fundamentele criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și funcționării componentelor aplicabile Problemele de securitate ale Java Enterprise Edition sunt prezentate prin diferite exerciții care explică tehnicile de securitate declarative și programatice în JEE În cele din urmă, cursul explică cele mai frecvente și mai grave deficiențe de programare ale limbajului și platformei Java Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de execuție Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Înțelegerea conceptelor de securitate ale serviciilor Web Înțelegeți soluțiile de securitate ale Java EE Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente în cadrul Java Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Descriere Dincolo de o cunoaștere solidă în utilizarea componentelor Java, chiar și pentru programatorii Java cu experiență, este esențial să existe o cunoaștere profundă în vulnerabilitățile web legate de server și client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diverse riscuri Vulnerabilitățile generale bazate pe web se demonstrează prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate În plus, se acordă o atenție specială securității clienților care abordează problemele de securitate ale JavaScript, Ajax și HTML5 Cursul introduce componentele de securitate ale Standard Java Edition, care este precedată de fundamentele criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și funcționării componentelor aplicabile Utilizarea tuturor componentelor este prezentată prin exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pentru ele însele În cele din urmă, cursul explică cele mai frecvente și mai grave deficiențe de programare ale limbajului și platformei Java Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de execuție Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente în cadrul Java Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Descriere Limba Java și Runtime Environment (JRE) au fost concepute astfel încât să fie libere de cele mai problematice vulnerabilități comune de securitate cu experiență în alte limbi, cum ar fi C / C ++ Cu toate acestea, dezvoltatorii de software și arhitecții nu ar trebui să știe doar să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți și de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă) Introducerea serviciilor de securitate este precedată de o scurtă trecere în revistă a fundamentelor criptografiei, oferind o bază comună pentru înțelegerea scopului și funcționării componentelor aplicabile Utilizarea acestor componente este prezentată prin mai multe exerciții practice, în care participanții pot încerca pentru ei înșiși API-urile discutate Cursul trece și explică cele mai frecvente și mai grave deficiențe de programare ale limbajului și platformei Java, care acoperă atât bug-urile tipice comise de programatorii Java, cât și problemele specifice limbajului și mediului Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente în cadrul Java Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Chiar și programatorii cu experiență nu stăpânează prin toate mijloacele diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru evoluțiile lor Acest curs vizează dezvoltatorii care folosesc atât Java cât și PHP, oferindu-i abilități esențiale necesare pentru ca aplicațiile lor să fie rezistente la atacurile contemporane prin Internet Nivelurile arhitecturii de securitate Java sunt abordate prin abordarea controlului accesului, a autentificării și a autorizației, a comunicării securizate și a diferitelor funcții criptografice De asemenea, sunt introduse diverse API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau Purificator HTML pentru validarea intrărilor Pe partea de server, sunt oferite cele mai bune practici pentru întărirea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a serverului SQL și a PHP în sine, în timp ce o atenție specială este acordată clienților prin intermediul problemelor de securitate ale JavaScript, Ajax și HTML5 Vulnerabilitățile generale ale webului sunt discutate prin exemple aliniate la Top Ten OWASP, care prezintă diferite atacuri de injectare, injecții de script, atacuri împotriva manipulării sesiunilor, trimiteri de obiecte directe nesigure, probleme cu încărcarea fișierelor și multe altele Diferitele probleme ale limbajului Java și PHP și problemele care derivă din mediul de execuție sunt introduse grupate în tipurile standard de vulnerabilitate a validării intrărilor lipsă sau necorespunzătoare, utilizarea incorectă a caracteristicilor de securitate, erorile incorecte și tratarea excepțiilor, problemele legate de timp și de stat, vulnerabilități mobile codererate Participanții pot încerca API-urile discutate, instrumentele și efectele configurațiilor pentru ei înșiși, în timp ce introducerea vulnerabilităților este susținută de o serie de exerciții de manevră care demonstrează consecințele atacurilor reușite, arătând cum să corecteze bug-urile și să aplice tehnici de atenuare și introducând utilizarea diferitelor extensii și instrumente Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Învață să utilizezi diferite funcții de securitate ale PHP Înțelegerea conceptelor de securitate ale serviciilor Web Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente din cadrele și bibliotecile Java și PHP Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Chiar și programatorii Java cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java Cursul - pe lângă introducerea componentelor de securitate ale standardului Java Edition - se ocupă de problemele de securitate ale Java Enterprise Edition (JEE) și ale serviciilor web Discuțiile despre serviciile specifice sunt precedate de fundamentele criptografiei și comunicării securizate Exercițiile diverse se ocupă de tehnicile de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea transportului, cât și securitatea end-end a serviciilor web Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, în care participanții pot încerca API-urile și instrumentele discutate pentru ele însele Cursul trece de asemenea și explică cele mai frecvente și mai grave deficiențe de programare ale limbajului și platformei Java și vulnerabilitățile legate de web Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de execuție Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Înțelegerea conceptelor de securitate ale serviciilor Web Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Înțelegeți soluțiile de securitate ale Java EE Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți informații despre unele vulnerabilități recente în cadrul Java Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Descriere Instruirea explică în detaliu mecanismele care stau la baza problemelor de programare specifice pentru securitatea C / C ++ - vulnerabilitățile comune de securitate Cauzele principale ale problemelor sunt explicate prin intermediul unor exemple de cod sursă easytounderstand, care, în același timp, clarifică cum să găsească și să remedieze aceste probleme în practică Rezistența reală a cursului constă în numeroase exerciții handsone, care îi ajută pe participanți să înțeleagă cât de ușor este să exploateze aceste vulnerabilități de către atacatori Cursul oferă, de asemenea, o prezentare generală a metodelor practice de protecție care pot fi aplicate la diferite niveluri (componente hardware, sistemul de operare, limbajele de programare, compilatorul, codul sursă sau în producție) pentru a preveni apariția diverselor erori, pentru a le detecta în timpul dezvoltării și înainte de lansarea pe piață sau pentru a împiedica exploatarea acestora în timpul funcționării sistemului Prin exerciții special adaptate acestor tehnici de atenuare, participanții pot învăța cât de simplu - și mai ieftin - este să scape de diferite probleme de securitate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Elaborarea de echipe care utilizează codul gestionat (NET și ASPNET tipic scris în C #), împreună cu dezvoltarea codului nativ (de obicei C / C ++), această instruire oferă o imagine de ansamblu a problemelor de securitate în ambele medii În ceea ce privește C / C ++, sunt discutate vulnerabilități comune de securitate, susținute de exerciții practice cu privire la metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, preveni exploatarea acestora Cursul acoperă, de asemenea, atât diferite generale (cum ar fi serviciile web) și soluții și instrumente de securitate specifice, cât și defectele cele mai frecvente și grave de securitate ale codului gestionat, care se ocupă atât de problemele limbajului specific, cât și de problemele care decurg din mediul de rulare Vulnerabilitățile relevante pentru platforma ASPNET sunt detaliate împreună cu vulnerabilitățile generale legate de web după lista OWASP Top Ten Cursul constă într-o serie de exerciții prin care participanții pot înțelege cu ușurință și executa atacuri și metode de protecție Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Realizați consecințele grave ale manipulării tampon nesigure în codul nativ Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Migrarea spre nor introduce avantaje imense pentru companii și persoane în ceea ce privește eficiența și costurile În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud are un impact pozitiv asupra securității Opiniile, însă, diferă de multe ori chiar și de la definirea cine este responsabil pentru asigurarea securității resurselor nor Acoperind IaaS, PaaS și SaaS, se discută în primul rând securitatea infrastructurii: probleme de întărire și configurare, precum și diverse soluții de autentificare și autorizare, alături de gestionarea identității care ar trebui să se afle în centrul întregii arhitecturi de securitate Acest lucru este urmat de câteva aspecte fundamentale referitoare la aspecte juridice și contractuale, și anume, cum este înființată și guvernată încrederea în nor Călătoria prin securitatea cloud-ului continuă cu înțelegerea amenințărilor cu nori și a obiectivelor și motivațiilor atacatorilor, precum și a pașilor tipici de atac împotriva soluțiilor cloud O atenție deosebită este acordată și auditării cloud și furnizării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității Cursul se concentrează pe aspectele legate de securitatea aplicațiilor, care privesc atât securitatea datelor, cât și securitatea aplicațiilor Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este substanțial diferită de securitatea generală a software-ului și, prin urmare, toate vulnerabilitățile OWASPliste sunt relevante și în acest domeniu Este setul de amenințări și riscuri care fac diferența și, astfel, formarea este încheiată cu enumerarea diverselor vectori de atac specifici noriilor conectate la punctele slabe discutate în prealabil Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțeleg amenințările și riscurile majore din domeniul nor Aflați mai multe despre soluțiile elementare de securitate în cloud Obțineți informații despre încrederea și guvernarea cu privire la nor Au o înțelegere practică a criptografiei Obțineți cunoștințe aprofundate în domeniul securității aplicațiilor în cloud Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Înțelegeți provocările legate de auditul și evaluarea sistemelor cloud pentru securitate Aflați cum să vă asigurați mediul și infrastructura cloud Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Manageri, Profesioniști .

Pentru a servi în cel mai bun mod grupurile de dezvoltare heterogene care utilizează simultan diferite platforme în timpul muncii lor de zi cu zi, am îmbinat diferite teme într-un curs combinat care prezintă diverse discipline de codificare securizată în mod didactic pe un singur eveniment de instruire Acest curs combină securitatea platformelor C / C ++ și a platformei Java pentru a oferi o expertiză extensivă de codificare securizată încrucișată În ceea ce privește C / C ++, sunt discutate vulnerabilități comune de securitate, susținute de exerciții practice cu privire la metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, preveni exploatarea acestora Componentele și serviciile de securitate ale Java sunt discutate prin prezentarea diferitelor API-uri și instrumente prin intermediul unui număr de exerciții practice în care participanții pot dobândi experiență în utilizarea lor Cursul acoperă, de asemenea, problemele de securitate ale serviciilor web și ale serviciilor Java legate de acestea, care pot fi aplicate pentru a preveni cele mai dure amenințări ale serviciilor bazate pe Internet În cele din urmă, vulnerabilitățile de securitate web și Javarelated sunt demonstrate prin exerciții ușor de rezolvat, care nu numai că prezintă cauza principală a problemelor, ci demonstrează și metodele de atac împreună cu tehnicile de atenuare și codare recomandate pentru a evita problemele de securitate asociate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învățați să utilizați diferite funcții de securitate ale mediului de dezvoltare Java Au o înțelegere practică a criptografiei Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Dincolo de o cunoaștere solidă în utilizarea soluțiilor de securitate a tehnologiilor aplicate, chiar și pentru programatorii cu experiență, este esențial să avem o înțelegere profundă a tehnicilor tipice de atac care sunt posibile din cauza diferitelor vulnerabilități, adică a erorilor de programare relevante pentru securitate Acest curs abordează codificarea sigură din punctul de vedere al tehnicilor de atac, dar cu același scop ca oricare alt curs al SCADEMY Secure Coding Academy: să învețe cele mai bune practici de securitate software Vulnerabilitățile generale pe web se demonstrează prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate cu scopul cel mai important de a evita problemele asociate Pe lângă problemele legate de server (în principal, urmând cele mai bune zece din OWASP), se acordă o atenție deosebită clienților în ceea ce privește securitatea problemelor de securitate ale JavaScript, Ajax și HTML5, urmată de discutarea serviciilor web și a securității XML O scurtă introducere la temelia criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi În mod specific, pentru C și C ++, mergem în mai multe detalii cu privire la exploatarea suprapunerilor tampon pe stivă și pe heap După prezentarea tehnicilor de atac, oferim o imagine de ansamblu a metodelor practice de protecție care pot fi aplicate la diferite niveluri (componente hardware, sistemul de operare, limbile de programare, compilatorul, codul sursă sau în producție) pentru a preveni apariția diverselor erori , pentru a le detecta în timpul dezvoltării și înainte de lansarea pe piață sau pentru a împiedica exploatarea acestora în timpul funcționării sistemului În cele din urmă, discutăm despre atacurile contra, și apoi despre măsurile de contra-protecție, subliniind caracterul de hărțuire și protecție a catanelor În cele din urmă, cursul explică defectele de programare cele mai frecvente și grave, în general, prin aducerea de exemple în limbile și platformele Java,NET, C și C ++ Pe lângă bug-urile tipice comise de programatori, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de executare sau din bibliotecile folosite Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare În cele din urmă, prezentăm tehnici și instrumente de testare a securității care pot fi aplicate pentru a dezvălui vulnerabilitățile discutate, împreună cu diferitele tehnici de recunoaștere, configurare și întărire a mediului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Înțelegerea conceptelor de securitate ale serviciilor Web Au o înțelegere practică a criptografiei Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le exploatați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Învățați tehnici și instrumente de analiză și de testare esențiale ale vulnerabilității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori .

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care ar fi putut utiliza în prealabil diferite blocuri criptografice (cum ar fi criptarea și semnăturile digitale) Pentru a face participanții să înțeleagă rolul și utilizarea acestor primitive criptografice, este dată mai întâi o bază solidă pe principalele cerințe ale comunicării securizate - recunoașterea, integritatea, confidențialitatea, identificarea de la distanță și anonimatul securizat, prezentând în același timp problemele tipice poate afecta aceste cerințe împreună cu soluțiile din lumea reală Ca aspect critic al securității rețelei este criptografia, sunt discutate și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie În loc să prezinte un fundal matematic profund, aceste elemente sunt discutate din perspectiva dezvoltatorului, arătând exemple tipice de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de cheie publică Sunt introduse protocoale de securitate în multe domenii de comunicare securizată, cu o discuție aprofundată cu privire la cele mai răspândite familii de protocol, cum ar fi IPSEC și SSL / TLS Se discută despre vulnerabilitățile tipice criptate, legate atât de algoritmi cripto, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, oracle Padding, Lucky Thirteen, POODLE și similare În fiecare caz, aspectele practice și posibilele consecințe sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML Aceasta include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP, alături de măsurile de protecție, cum ar fi semnarea XML și criptarea XML, precum și punctele slabe ale acestor măsuri de protecție și problemele specifice de securitate XML, cum ar fi injecția XML, atacurile entității externe XML (XXE) , și injecție XPath Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțelegeți cerințele comunicării securizate Aflați despre atacurile de rețea și apărarea la diferite straturi OSI Au o înțelegere practică a criptografiei Înțelegeți protocoalele esențiale de securitate Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente Înțelegerea conceptelor de securitate ale serviciilor Web Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Profesioniști .

Apache Shiro este un puternic cadru de securitate Java care efectuează autentificarea, autorizarea, criptografia și gestionarea sesiunilor În acest training instruit, participanții vor învăța cum să securizeze o aplicație web cu Apache Shiro Până la sfârșitul acestui curs, participanții vor putea: Utilizați API-ul Shiro pentru a asigura diverse tipuri de aplicații, inclusiv mobile, web și întreprinderi Activați autentificările din diferite surse de date, inclusiv LDAP, JDBC, Active Directory etc Public Dezvoltatori Ingineri de securitate Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră .