Het implementeren van een veilige netwerk applicatie kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk verschillende cryptografische bouwblokken (zoals encryptie en digitale handtekeningen) vooraf hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitiven te begrijpen, wordt eerst een solide basis gegeven op de belangrijkste vereisten van veilige communicatie – veilige erkenning, integriteit, vertrouwelijkheid, afstandsidentificatie en anonimiteit – terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen beschadigen, samen met real-world oplossingen.
Als een kritisch aspect van netwerkbeveiliging is cryptografie, worden de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst ook besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, met typische gebruik-case voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto, zoals openbare sleutelinfrastructuur. Veiligheidsprotocolen in veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocol families zoals IPSEC en SSL/TLS.
Typische crypto kwetsbaarheden worden besproken zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA timing attack. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem opnieuw beschreven, zonder in diepe wiskundige details te gaan.
Ten slotte, aangezien XML technologie centraal is voor het uitwisselen van gegevens door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webdiensten en SOAP berichten naast beschermingsmaatregelen zoals XML ondertekening en XML encryptie – evenals zwakke punten in die beschermingsmaatregelen en XML-specifieke veiligheidsproblemen zoals XML injectie, XML externe entiteit (XXE) aanvallen, XML bommen, en XPath injectie.
De deelnemers aan deze cursus zullen
- Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
- Begrijp de eisen van veilige communicatie
- Leer over netwerk-aanvallen en verdedigingen op verschillende OSI-slagen
- Een praktisch begrip van cryptografie
- Begrijp essentiële beveiligingsprotocolen
- Ontdek enkele recente aanvallen tegen cryptosystemen
- Informatie over enkele recente gerelateerde kwetsbaarheden
- Begrijp de beveiligingsconcepten van webdiensten
- Krijg bronnen en meer lezen over veilige coderingspraktijken
Het publiek
Ontwikkelaars, Professionals
Read more...