Combined JAVA, PHP and Web Application Security

Nawet doświadczeni programiści nie opanowują w pełni różnych usług bezpieczeństwa oferowanych przez ich platformy programistyczne, a także nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla ich rozwoju. Kurs ten skierowany jest do programistów korzystających zarówno z Java, jak i PHP, zapewniając im podstawowe umiejętności niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet.

Poziomy architektury bezpieczeństwa Java są omawiane poprzez kontrolę dostępu, uwierzytelnianie i autoryzację, bezpieczną komunikację i różne funkcje kryptograficzne. Wprowadzono również różne interfejsy API, które można wykorzystać do zabezpieczenia kodu w PHP, takie jak OpenSSL do kryptografii lub HTML Purifier do sprawdzania poprawności danych wejściowych. Po stronie serwera podano najlepsze praktyki dotyczące wzmacniania i konfigurowania systemu operacyjnego, kontenera sieciowego, systemu plików, serwera SQL i samego PHP, podczas gdy szczególny nacisk położono na bezpieczeństwo po stronie klienta poprzez kwestie bezpieczeństwa JavaScript, Ajax i HTML5.

Ogólne luki w zabezpieczeniach sieci są omawiane na przykładach dostosowanych do OWASP Top Ten, pokazujących różne ataki wstrzykiwania, wstrzykiwania skryptów, ataki na obsługę sesji, niezabezpieczone bezpośrednie odniesienia do obiektów, problemy z przesyłaniem plików i wiele innych. Różne Java- i PHP- specyficzne problemy językowe i problemy wynikające ze środowiska uruchomieniowego są pogrupowane w standardowe typy podatności na ataki, takie jak brak lub niewłaściwa walidacja danych wejściowych, niewłaściwe użycie funkcji bezpieczeństwa, nieprawidłowa obsługa błędów i wyjątków, problemy związane z czasem i stanem, problemy z jakością kodu i podatności związane z kodem mobilnym.

Uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API, narzędzia i efekty konfiguracji, podczas gdy wprowadzenie luk w zabezpieczeniach jest wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak poprawić błędy i zastosować techniki łagodzenia skutków, a także wprowadzających do korzystania z różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu będą

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java.
• Praktyczne zrozumienie kryptografii
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach frameworków i bibliotek Java i PHP.
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści

• Bezpieczeństwo IT i bezpieczne kodowanie
• Bezpieczeństwo aplikacji internetowych
• Luki w zabezpieczeniach aplikacji internetowych
• Bezpieczeństwo po stronie klienta
• Podstawy bezpieczeństwa Java
• Praktyczna kryptografia
• Usługi zabezpieczeń Java
• PHP usługi zabezpieczeń
• PHP Środowisko
• Bezpieczeństwo usług sieci Web
• Typowe błędy kodowania i luki w zabezpieczeniach
• Źródła wiedzy