Kod kursu
cl-beh
Czas trwania
35 godzin
szkolenie zdalne: 5 lub 10 dni
szkolenie stacjonarne: 5 dni
Opis
Oprócz solidnej wiedzy na temat korzystania z rozwiązań bezpieczeństwa stosowanych technologii, nawet dla doświadczonych programistów niezbędne jest dogłębne zrozumienie typowych technik ataku, które są możliwe z powodu różnych luk, tj. Błędów programistycznych związanych z bezpieczeństwem. Ten kurs dotyczy bezpiecznego kodowania z punktu widzenia technik ataku, ale w tym samym celu, co każdy inny kurs S CAD EMY Secure Coding Academy: poznanie najlepszych praktyk bezpieczeństwa oprogramowania.
Ogólne luki w zabezpieczeniach internetowych są prezentowane poprzez przedstawienie odpowiednich ataków, a zalecane techniki kodowania i metody ograniczania są wyjaśnione, a najważniejszym celem jest uniknięcie powiązanych problemów. Oprócz problemów po stronie serwera (zasadniczo po pierwszej dziesiątce OWASP ), szczególny nacisk położono na bezpieczeństwo po stronie klienta, rozwiązując problemy bezpieczeństwa związane ze skryptami Java Script, Ajax i HTML 5, a następnie omówiono usługi sieciowe i zabezpieczenia XML . Krótkie wprowadzenie do podstaw kryptografii stanowi wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów.
W szczególności dla C i C++ , zagłębiamy się w więcej szczegółów dotyczących wykorzystania przepełnienia bufora na stosie i na stercie. Po pokazaniu technik ataku przedstawiamy przegląd praktycznych metod ochrony, które można zastosować na różnych poziomach (komponenty sprzętowe, system operacyjny, języki programowania, kompilator, kod źródłowy lub produkcyjny), aby zapobiec występowaniu różnych błędów , aby wykryć je podczas opracowywania i przed wprowadzeniem na rynek lub aby zapobiec ich wykorzystaniu podczas działania systemu. Na koniec omawiamy kontrataki, a następnie środki przeciwdziałające ochronie, podkreślając koty i myszy związane z hakowaniem i ochroną.
Na koniec kurs wyjaśnia najczęstsze i najczęstsze wady programistyczne, przedstawiając przykłady w językach i platformach Java , .NET, C i C++ . Oprócz typowych błędów popełnianych przez programistów, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego lub używanych bibliotek. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są wykazywane za pomocą łatwych do zrozumienia ćwiczeń, a następnie zalecanych wytycznych dotyczących kodowania i możliwych technik ograniczania ryzyka.
Na koniec przedstawiamy techniki testowania bezpieczeństwa i narzędzia, które można zastosować w celu ujawnienia omawianych luk, a także różne techniki rozpoznania, konfiguracji i stwardnienia środowiska.
Uczestnicy tego kursu będą
- Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Dowiedz się o zagrożeniach sieciowych poza OWASP dziesiątką OWASP i dowiedz się, jak ich uniknąć
- Poznaj luki po stronie klienta i bezpieczne praktyki kodowania
- Zrozumienie koncepcji bezpieczeństwa usług sieciowych
- Praktycznie rozumiesz kryptografię
- Uświadom sobie poważne konsekwencje niezabezpieczonej obsługi bufora
- Zrozum techniki ochrony architektonicznej i ich słabości
- Dowiedz się o typowych błędach kodowania i jak je wykorzystać
- Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach
- Naucz się podstawowych technik analizy i testowania podatności oraz narzędzi
- Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych praktyk kodowania
Publiczność
Deweloperzy
Machine Translated
Plan Szkolenia
- IT security and secure coding
- Web application security
- Client-side security
- Client-side security
- Security of Web services
- XML security
- Practical cryptography
- x86 machine code, memory layout, stack operations
- Exploitation of typical coding mistakes
- Time and state problems
- Code quality problems
- Vulnerability testing and analysis
- Knowledge sources
Zniżki i promocje
-
2021-02-08 2021-02-12Gdynia, ul. Ejsmonda 2
.jpg "polska grupa farmaceutyczna (pgf)")
.png "ministerstwo spraw wewnętrznych i administracji (mswia)"){kind=small}
.jpg "komisja nadzoru finansowego (knf)"){kind=small}
.jpg "zakład ubezpieczeń społecznych (zus)")
.gif "telekomunikacja polska (tp)"){kind=small}
.jpg "ministerstwo obrony narodowej (mon)")
.jpg "ministerstwo kultury i dziedzictwa narodowego (mkidn)")
