Dal momento che tutte le applicazioni oggi fanno molto affidamento su comunicazioni e reti, non esiste sicurezza delle applicazioni senza sicurezza di rete. Questo corso si concentra sulla sicurezza della rete con un punto di vista della sicurezza del software e discute gli attacchi e le difese di rete comuni su diversi livelli OSI, ponendo l'accento su problemi a livello di applicazione, affrontando argomenti come la gestione delle sessioni o la negazione del servizio. Poiché la crittografia è un aspetto critico della sicurezza della rete, vengono anche discussi gli algoritmi crittografici più importanti in crittografia simmetrica, hash, crittografia asimmetrica e accordo chiave. Invece di presentare un approfondito background matematico e teorico, questi elementi sono discussi da una prospettiva puramente pratica e ingegneristica, mostrando esempi di casi d'uso tipici e considerazioni pratiche relative all'uso di criptovalute, come le infrastrutture a chiave pubblica. Vengono introdotti protocolli di sicurezza in molte aree della comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più utilizzate come IPSEC e SSL / TLS. Infine, vengono discusse le tipiche vulnerabilità crittografiche, entrambe correlate a determinati algoritmi crittografici e protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, nonché l'attacco di cronometraggio RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in profondi dettagli matematici. I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri gli attacchi e le difese di rete a diversi livelli OSI
- Comprensione pratica della crittografia
- Comprendere i protocolli di sicurezza essenziali
- Comprendi alcuni recenti attacchi contro i cryptosystems
- Ottieni informazioni su alcune recenti vulnerabilità correlate
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico Sviluppatori, professionisti
Ulteriori Informazioni...