Mesmo os programadores experientes não dominam por todos os meios os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão cientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso visa desenvolvedores usando tanto Java e PHP, fornecendo-lhes as habilidades essenciais necessárias para tornar suas aplicações resistentes aos ataques contemporâneos através da Internet.
Níveis de Java arquitetura de segurança são passados através da luta contra o controle de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Vários APIs também são introduzidos que podem ser usados para garantir seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. Do lado do servidor, as melhores práticas são dadas para a hardening e configuração do sistema operacional, do web container, do sistema de arquivos, do SQL servidor e do PHP próprio, enquanto um foco especial é dado à segurança do lado do cliente através de questões de segurança de JavaScript, Ajax e HTML5.
As vulnerabilidades gerais da web são discutidas por exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injeções de script, ataques contra o gerenciamento de sessões, referências de objetos diretos inseguras, problemas com uploades de arquivos, e muitos outros. Os vários problemas linguísticos Java e PHP específicos e problemas resultantes do ambiente de trabalho são introduzidos em grupos nos tipos de vulnerabilidade padrão de validação de entrada ausente ou inadequada, uso inadequado de recursos de segurança, erro e tratamento de exceções incorretos, problemas relacionados com o tempo e o estado, problemas de qualidade de código e vulnerabilidades relacionadas com código móvel.
Os participantes podem experimentar as APIs discutidas, ferramentas e os efeitos das configurações para si mesmos, enquanto a introdução de vulnerabilidades são todos apoiados por uma série de exercícios práticos demonstrando as consequências de ataques bem sucedidos, mostrando como corrigir os bugs e aplicar técnicas de mitigação, e introduzir o uso de várias extensões e ferramentas.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além OWASP Top Ten e saiba como evitá-las
- Conheça vulnerabilidades do lado do cliente e práticas de codificação seguras
- Aprenda a usar diferentes características de segurança do ambiente de desenvolvimento Java
- Tenha uma compreensão prática da criptografia
- Aprenda a usar várias características de segurança PHP
- Conheça os conceitos de segurança dos serviços da Web
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros de codificação típicos e como evitá-los
- Seja informado sobre vulnerabilidades recentes em Java e PHP quadros e bibliotecas
- Obtenha fontes e leitura adicional sobre práticas de codificação seguras
Auditoria
Desenvolvedores
Leia mais...