Anche i programmatori esperti non sono in grado di padroneggiare in tutti i modi i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo, e non sono altrettanto consapevoli delle diverse vulnerabilità che sono rilevanti per il loro sviluppo. Questo corso mira gli sviluppatori utilizzando sia Java che PHP, fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet.
I livelli dell'architettura di sicurezza Java vengono superati affrontando il controllo dell'accesso, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni criptografiche. Sono anche introdotti diversi API che possono essere utilizzati per proteggere il codice in PHP, come OpenSSL per la criptografia o HTML Purifier per la validazione di input. Sulla parte del server, le migliori pratiche sono date per la rigidificazione e la configurazione del sistema operativo, del contenitore web, del sistema di file, del SQL server e del PHP stesso, mentre un focus speciale è dato alla sicurezza di client-side attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5.
Le vulnerabilità web generali sono discusse da esempi allineati al OWASP Top Ten, che mostrano diversi attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti di oggetto diretto insicuri, problemi con i file upload, e molti altri. I vari problemi linguistici Java- e PHP-specifici e i problemi derivanti dall'ambiente di lavoro vengono introdotti in gruppi standard di vulnerabilità di mancanza o validazione di input improprio, utilizzo improprio di funzionalità di sicurezza, errore e eccezioni di gestione, problemi legati al tempo e allo stato, problemi di qualità del codice e vulnerabilità legati al codice mobile.
I partecipanti possono provare le API discusse, gli strumenti e gli effetti delle configurazioni per se stessi, mentre l'introduzione delle vulnerabilità sono tutti supportati da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi di successo, mostrando come correggere i bug e applicare tecniche di mitigazione, e introdurre l'uso di varie estensioni e strumenti.
I partecipanti a questo corso saranno
- Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle
- Scopri le vulnerabilità del cliente e le pratiche di codifica sicure
- Imparare a utilizzare le varie caratteristiche di sicurezza dell'ambiente di sviluppo Java
- Avere una comprensione pratica della criptografia
- Imparare a utilizzare varie caratteristiche di sicurezza di PHP
- Conoscere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'utilizzo di strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Siate informati delle ultime vulnerabilità nei framework e nelle biblioteche Java e PHP
- Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
sviluppatori
Ulteriori Informazioni...