Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej korzystali z różnych kryptograficznych bloków konstrukcyjnych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych prymitywów kryptograficznych, najpierw przedstawiono solidne podstawy dotyczące głównych wymagań bezpiecznej komunikacji - bezpiecznego potwierdzenia, integralności, poufności, zdalnej identyfikacji i anonimowości - a także przedstawiono typowe problemy, które mogą naruszać te wymagania wraz z rzeczywistymi rozwiązaniami.
Ponieważ krytycznym aspektem bezpieczeństwa sieci jest kryptografia, omówiono również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu kluczy. Zamiast przedstawiać dogłębne podstawy matematyczne, elementy te są omawiane z perspektywy programisty, pokazując typowe przykłady przypadków użycia i praktyczne rozważania związane z wykorzystaniem kryptografii, takie jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.
Omówiono typowe podatności kryptograficzne związane z określonymi algorytmami kryptograficznymi i protokołami kryptograficznymi, takie jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku, praktyczne rozważania i potencjalne konsekwencje są opisane dla każdego problemu, ponownie, bez zagłębiania się w szczegóły matematyczne.
Wreszcie, ponieważ technologia XML ma kluczowe znaczenie dla wymiany danych przez aplikacje sieciowe, opisano aspekty bezpieczeństwa XML. Obejmuje to wykorzystanie XML w usługach sieciowych i wiadomościach SOAP wraz ze środkami ochrony, takimi jak XML podpis i XML szyfrowanie - a także słabości tych środków ochrony i XML specyficzne kwestie bezpieczeństwa, takie jak XML wstrzyknięcie, XML ataki na podmioty zewnętrzne (XXE), XML bomby i XPath wstrzyknięcie.
Uczestnicy tego kursu będą
- Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
- Zrozumieją wymagania bezpiecznej komunikacji
- Poznają ataki sieciowe i mechanizmy obronne w różnych warstwach OSI
- Praktyczne zrozumienie kryptografii
- Zrozumieć podstawowe protokoły bezpieczeństwa
- Zrozumienie niektórych ostatnich ataków na kryptosystemy
- Uzyskać informacje na temat niektórych niedawnych luk w zabezpieczeniach
- Zrozumienie koncepcji bezpieczeństwa usług sieciowych
- Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Odbiorcy
Programiści, profesjonaliści
- Bezpieczeństwo IT i bezpieczne kodowanie
- Wymagania bezpiecznej komunikacji
- Bezpieczeństwo sieci
- Bezpieczeństwo sieci
- Praktyczna kryptografia
- Protokoły bezpieczeństwa
- Luki w zabezpieczeniach kryptograficznych
- Bezpieczeństwo usług sieciowych
- Bezpieczeństwo XML
- Źródła wiedzy
United Arab Emirates - Network Security and Secure Communication
Qatar - Network Security and Secure Communication
Egypt - Network Security and Secure Communication
Saudi Arabia - Network Security and Secure Communication
South Africa - Network Security and Secure Communication
Brasil - Network Security and Secure Communication
Canada - Network Security and Secure Communication
中国 - Network Security and Secure Communication
香港 - Network Security and Secure Communication
澳門 - Network Security and Secure Communication
台灣 - Network Security and Secure Communication
USA - Network Security and Secure Communication
Österreich - Network Security and Secure Communication
Schweiz - Network Security and Secure Communication
Deutschland - Network Security and Secure Communication
Czech Republic - Network Security and Secure Communication
Denmark - Network Security and Secure Communication
Estonia - Network Security and Secure Communication
Finland - Network Security and Secure Communication
Greece - Network Security and Secure Communication
Magyarország - Network Security and Secure Communication
Ireland - Network Security and Secure Communication
Luxembourg - Network Security and Secure Communication
Latvia - Network Security and Secure Communication
España - Seguridad de Red y Comunicación Segura
Italia - Network Security and Secure Communication
Lithuania - Network Security and Secure Communication
Nederland - Network Security and Secure Communication
Norway - Network Security and Secure Communication
Portugal - Network Security and Secure Communication
România - Network Security and Secure Communication
Sverige - Network Security and Secure Communication
Türkiye - Network Security and Secure Communication
Malta - Network Security and Secure Communication
Belgique - Network Security and Secure Communication
France - Network Security and Secure Communication
日本 - Network Security and Secure Communication
Australia - Network Security and Secure Communication
Malaysia - Network Security and Secure Communication
New Zealand - Network Security and Secure Communication
Philippines - Network Security and Secure Communication
Singapore - Network Security and Secure Communication
Thailand - Network Security and Secure Communication
Vietnam - Network Security and Secure Communication
India - Network Security and Secure Communication
Argentina - Seguridad de Red y Comunicación Segura
Chile - Seguridad de Red y Comunicación Segura
Costa Rica - Seguridad de Red y Comunicación Segura
Ecuador - Seguridad de Red y Comunicación Segura
Guatemala - Seguridad de Red y Comunicación Segura
Colombia - Seguridad de Red y Comunicación Segura
México - Seguridad de Red y Comunicación Segura
Panama - Seguridad de Red y Comunicación Segura
Peru - Seguridad de Red y Comunicación Segura
Uruguay - Seguridad de Red y Comunicación Segura
Venezuela - Seguridad de Red y Comunicación Segura
Polska - Network Security and Secure Communication
United Kingdom - Network Security and Secure Communication
South Korea - Network Security and Secure Communication
Pakistan - Network Security and Secure Communication
Sri Lanka - Network Security and Secure Communication
Bulgaria - Network Security and Secure Communication
Bolivia - Seguridad de Red y Comunicación Segura
Indonesia - Network Security and Secure Communication
Kazakhstan - Network Security and Secure Communication
Moldova - Network Security and Secure Communication
Morocco - Network Security and Secure Communication
Tunisia - Network Security and Secure Communication
Kuwait - Network Security and Secure Communication
Oman - Network Security and Secure Communication
Slovakia - Network Security and Secure Communication
Kenya - Network Security and Secure Communication
Nigeria - Network Security and Secure Communication
Botswana - Network Security and Secure Communication
Slovenia - Network Security and Secure Communication
Croatia - Network Security and Secure Communication
Serbia - Network Security and Secure Communication
Bhutan - Network Security and Secure Communication