Implementare un'applicazione sicura in rete può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato diversi blocchi di costruzione criptografica (come la crittografia e le firme digitali) in anticipo. Per far comprendere i partecipanti il ruolo e l'uso di questi primiti criptografici, prima viene dato un solido fondamento sui principali requisiti di comunicazione sicura - riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimo - presentando anche i tipici problemi che potrebbero danneggiare questi requisiti insieme a soluzioni del mondo reale.
Come un aspetto critico della sicurezza di rete è la criptografia, gli algoritmi criptografici più importanti in criptografia simmetrica, hashing, criptografia asimmetrica e accordo chiave sono anche discussi. Invece di presentare un background matematico approfondito, questi elementi sono discussi dal punto di vista di un sviluppatore, mostrando tipici esempi di caso di utilizzo e considerazioni pratiche relative all'uso della criptovaluta, come le infrastrutture chiave pubbliche. I protocolli di sicurezza sono introdotti in molte aree di comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più ampiamente utilizzati come IPSEC e SSL/TLS.
Le tipiche vulnerabilità di criptografia sono discusse sia in relazione a certi algoritmi di criptografia e protocolli criptografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di tempo RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare nei dettagli matematici profondi.
Infine, poiché la tecnologia XML è centrale per lo scambio di dati tramite applicazioni di rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi web e dei messaggi SOAP insieme a misure di protezione come XML firma e XML crittografia – nonché debolezze in tali misure di protezione e XML problemi di sicurezza specifici come XML iniezione, XML attacchi di entità esterne (XXE), XML bombe, e XPath iniezione.
I partecipanti a questo corso saranno
- Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
- Conoscere i requisiti di comunicazione sicura
- Scopri gli attacchi di rete e le difese in diverse strutture OSI
- Avere una comprensione pratica della criptografia
- Conoscere i protocolli di sicurezza essenziali
- Comprendere alcuni attacchi recenti contro i criptosistemi
- Ricevi informazioni su alcune ultime vulnerabilità correlate
- Conoscere i concetti di sicurezza dei servizi Web
- Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
Sviluppatori, Professionisti
Ulteriori Informazioni...