Jak pisać bezpieczny kod

Prerequisites:

• Podstawowa znajomość dowolnego języka programowania 
• Podstawowa wiedza na temat cyklu życia rozwoju oprogramowania 

Grupa docelowa

• Programiści
• Architekci oprogramowania
• Specjaliści ds. bezpieczeństwa

Overview:

Po poważnych atakach na krajowe infrastruktury, specjaliści ds. bezpieczeństwa odkryli, że większość luk w zabezpieczeniach, które spowodowały te ataki, wynikała z błędnego i podatnego na ataki kodu pisanego przez programistów. 

Programiści muszą teraz opanować techniki pisania bezpiecznego kodu, ponieważ znajdujemy się w sytuacji, w której każdy może użyć dostępnych narzędzi do napisania skryptu, który skutecznie może wyłączyć systemy dużej organizacji, ponieważ programiści napisali słaby kod.

Ten kurs ma na celu pomoc w następujących obszarach:

1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych

W tym kursie zobaczysz również szczegóły najnowszych ataków cybernetycznych, które zostały wykorzystane, oraz środki zaradcze stosowane do zatrzymania i zapobiegania tym atakom.

Sam zobaczysz, jak błędy programistów prowadziły do katastrofalnych ataków, a uczestnicząc w laboratoriach podczas kursu, będziesz mógł zastosować w praktyce kontrole bezpieczeństwa i zdobyć doświadczenie oraz wiedzę niezbędną do tworzenia bezpiecznego kodu.

Dla kogo jest ten kurs? 

Ten kurs pisania bezpiecznego kodu jest idealny dla osób pracujących na stanowiskach takich jak, ale nie ograniczając się do:

• Programiści stron internetowych
• Programiści aplikacji mobilnych
• Programiści Java
• Programiści .NET
• Architekci oprogramowania
• Testerzy oprogramowania
• Specjaliści ds. bezpieczeństwa
• Webmasterzy

Course Outline:

Moduł 1: Wprowadzenie do bezpiecznego kodowania

• Przegląd praktyk bezpiecznego kodowania
• Typowe luki w zabezpieczeniach oprogramowania
• Znaczenie bezpiecznego cyklu rozwoju oprogramowania

Moduł 2: Podstawy aplikacji webowych, Windowsowych i mobilnych

• Wprowadzenie do platform aplikacyjnych
• Implikacje bezpieczeństwa dla każdej platformy
• Najlepsze praktyki bezpiecznego rozwoju

Moduł 3: Ataki i exploity na aplikacje

• Cross-Site Scripting (XSS)
• SQL Injection
• Cross-Site Request Forgery (CSRF)

Moduł 4: Ataki i exploity na serwery

• Ataki typu Denial of Service (DoS)
• Przepełnienie bufora (BOF)
• Typowe luki w zabezpieczeniach serwerów

Moduł 5: Walidacja i weryfikacja

• Techniki walidacji danych wejściowych
• Sanityzacja danych i kodowanie wyjścia
• Weryfikacja środków bezpieczeństwa

Moduł 6: Kontrole bezpieczeństwa i środki zaradcze

• Implementacja kontroli dostępu
• Wykorzystanie szyfrowania do ochrony danych
• Ochrona przed typowymi zagrożeniami

Moduł 7: Bezpieczne kodowanie aplikacji mobilnych

• Zagadnienia bezpieczeństwa w rozwoju aplikacji mobilnych
• Implementacja bezpiecznych architektur aplikacji mobilnych
• Bezpieczne zarządzanie danymi mobilnymi

Moduł 8: Standardy bezpieczeństwa i testowanie

• Przegląd standardów bezpieczeństwa (np. OWASP)
• Testowanie pod kątem luk w zabezpieczeniach
• Najlepsze praktyki testowania bezpieczeństwa