Zelfs ervaren programmeurs beheersen niet door alle middelen de verschillende beveiligingsdiensten die door hun ontwikkelingsplatforms worden aangeboden, en zijn ook niet bewust van de verschillende kwetsbaarheden die relevant zijn voor hun ontwikkelingen. Deze cursus richt zich op ontwikkelaars die zowel Java als PHP gebruiken, waardoor ze essentiële vaardigheden die nodig zijn om hun toepassingen tegen hedendaagse aanvallen te maken via het internet.
Niveaus van Java beveiligingsarchitectuur worden doorgaan door toegangscontrole, authenticatie en machtiging, beveiligde communicatie en verschillende cryptografische functies aan te pakken. Er worden ook verschillende APIs geïntroduceerd die kunnen worden gebruikt om uw code in PHP te beveiligen, zoals OpenSSL voor cryptografie of HTML Purifier voor input validatie. Aan de serverzijde worden de beste praktijken gegeven voor het harden en configureren van het besturingssysteem, de webcontainers, het bestandsysteem, de SQL server en de PHP zelf, terwijl een speciale focus wordt gegeven op client-side beveiliging door middel van beveiligingsproblemen van JavaScript, Ajax en HTML5.
Algemene web kwetsbaarheden worden besproken door voorbeelden in overeenstemming met de OWASP Top Ten, het tonen van verschillende injectie-aanvallen, script-injecties, aanvallen tegen sessiebehandeling, onveilig rechtstreekse object verwijzingen, problemen met bestanden uploaden, en vele anderen. De verschillende Java- en PHP-specifieke taalproblemen en problemen die voortvloeien uit de runtime omgeving worden geïntroduceerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste input validatie, onjuiste gebruik van beveiligingsfuncties, onjuiste fout en uitzondering beheer, tijd- en staat gerelateerde problemen, code kwaliteit problemen en mobiele code gerelateerde kwetsbaarheden.
Deelnemers kunnen de besproken API's, hulpmiddelen en de effecten van configuraties voor zichzelf uitproberen, terwijl de introductie van kwetsbaarheden allemaal wordt ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, tonen hoe de bugs te corrigeren en verlichtingstechnieken toe te passen, en het gebruik van verschillende uitbreidingen en hulpmiddelen in te voeren.
De deelnemers aan deze cursus zullen
- Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
- Leer web kwetsbaarheden verder dan OWASP Top Ten en weet hoe ze te vermijden
- Leer de kwetsbaarheden aan de klant en veilige coderingspraktijken
- Leer om verschillende beveiligingsfuncties van de ontwikkelingsomgeving te gebruiken Java
- Een praktisch begrip van cryptografie
- Leer om verschillende beveiligingsfuncties van PHP te gebruiken
- Begrijp de beveiligingsconcepten van webdiensten
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Leer over typische coderingsfouten en hoe ze te vermijden
- Informatie over recente kwetsbaarheden in Java en PHP kaders en bibliotheken
- Krijg bronnen en meer lezen over veilige coderingspraktijken
Het publiek
Ontwikkelaars
Read more...