How to Write Secure Code ( seccode | 35 hours )

• Podstawowa znajomość dowolnego języka programowania
• Podstawowa znajomość cyklu życia oprogramowania

Publiczność

• Programiści
• Architekci oprogramowania
• Specjaliści ds. bezpieczeństwa

Po poważnych atakach na infrastrukturę krajową specjaliści ds. bezpieczeństwa odkryli, że większość luk w zabezpieczeniach, które spowodowały ataki, pochodziła ze słabego i podatnego na ataki kodu napisanego przez programistów;

Programiści muszą teraz opanować techniki pisania bezpiecznego kodu, ponieważ znaleźliśmy się w sytuacji, w której każdy może użyć dostępnych narzędzi do napisania skryptu, który będzie w stanie skutecznie wyłączyć systemy dużej organizacji, ponieważ programiści napisali słaby kod.

Ten kurs ma na celu pomóc w następujących kwestiach:

1. Pomoc programistom w opanowaniu technik pisania Secure Code
2. pomóc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed opublikowaniem jej w środowisku produkcyjnym
3. pomóc architektom oprogramowania zrozumieć ryzyko związane z aplikacjami
4. pomóc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
5. Pomoc administratorom sieci w konfigurowaniu serwerów w celu uniknięcia błędnych konfiguracji.

W tym kursie poznasz również szczegóły najnowszych cyberataków, które zostały wykorzystane, oraz środki zaradcze stosowane w celu powstrzymania i zapobiegania tym atakom.

Zobaczysz na własne oczy, jak błędy programistów doprowadziły do katastrofalnych w skutkach ataków, a dzięki uczestnictwu w laboratoriach podczas kursu będziesz w stanie zastosować w praktyce kontrole bezpieczeństwa oraz zdobyć doświadczenie i wiedzę, aby tworzyć bezpieczne kodowanie.

Kto powinien wziąć udział w tym kursie?

To Secure Code Szkolenie jest idealne dla osób pracujących na stanowiskach takich jak m.in:

• Programiści internetowi
• Programiści mobilni
• Programiści Java
• Programiści Dot Net
• Architekci oprogramowania
• Testerzy oprogramowania
• Specjaliści ds. bezpieczeństwa
• Web Masterzy

Moduł 1: Wprowadzenie do bezpiecznego kodowania

• Przegląd praktyk bezpiecznego kodowania
• Typowe luki w oprogramowaniu
• Znaczenie bezpiecznego cyklu życia oprogramowania

Moduł 2: Podstawy aplikacji internetowych, Windows i mobilnych

• Wprowadzenie do platform aplikacji
• Implikacje bezpieczeństwa dla każdej platformy
• Najlepsze praktyki bezpiecznego rozwoju

Moduł 3: Ataki i exploity na aplikacje

• Cross-Site Scripting (XSS)
• SQL Wstrzyknięcie
• Cross-Site Request Forgery (CSRF)

Moduł 4: Ataki i exploity na serwery

• Ataki typu odmowa usługi (DoS)
• Przepełnienie bufora (BOF)
• Typowe luki w zabezpieczeniach serwerów

Moduł 5: Walidacja i weryfikacja

• Techniki walidacji danych wejściowych
• Oczyszczanie danych i kodowanie danych wyjściowych
• Weryfikacja środków bezpieczeństwa

Moduł 6: Kontrola bezpieczeństwa i środki zaradcze

• Wdrażanie kontroli dostępu
• Korzystanie z szyfrowania w celu zapewnienia bezpieczeństwa danych
• Ochrona przed typowymi zagrożeniami

Moduł 7: Bezpieczne kodowanie aplikacji mobilnych

• Kwestie bezpieczeństwa w rozwoju mobilnym
• Wdrażanie bezpiecznych architektur aplikacji mobilnych
• Bezpieczna obsługa danych mobilnych

Moduł 8: Standardy bezpieczeństwa i testowanie

• Przegląd standardów bezpieczeństwa (np. OWASP)
• Testowanie pod kątem luk w zabezpieczeniach
• Najlepsze praktyki w zakresie testowania zabezpieczeń