Como todos os aplicativos hoje dependem muito de comunicação e redes, não há segurança de aplicativos sem segurança de rede.
Este curso enfoca a segurança de rede com um ponto de vista de segurança de software e discute ataques e defesas comuns na rede em diferentes camadas OSI, com ênfase nos problemas da camada de aplicação, abordando tópicos como gerenciamento de sessão ou negação de serviço.
Como a criptografia é um aspecto crítico da segurança de rede, os mais importantes algoritmos criptográficos em criptografia simétrica, hashing, criptografia assimétrica e concordância de chaves também são discutidos. Em vez de apresentar um contexto matemático e teórico aprofundado, esses elementos são discutidos de uma perspectiva de engenharia meramente prática, mostrando exemplos típicos de casos de uso e considerações práticas relacionadas ao uso de criptografia, como infraestruturas de chave pública. São introduzidos protocolos de segurança em muitas áreas de comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais amplamente utilizados, como IPSEC e SSL / TLS.
Finalmente, são discutidas vulnerabilidades de criptografia típicas - ambas relacionadas a certos algoritmos de criptografia e protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e potenciais conseqüências são descritas para cada problema, novamente, sem entrar em detalhes matemáticos profundos.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda sobre ataques e defesas de rede em diferentes camadas OSI
- Ter uma compreensão prática de criptografia
- Entenda protocolos de segurança essenciais
- Entenda alguns ataques recentes contra sistemas criptográficos
- Obtenha informações sobre algumas vulnerabilidades relacionadas recentes
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, Profissionais
Leia mais...