La mise en œuvre d'une application sécurisée en réseau peut être difficile, même pour les développeurs qui peuvent avoir utilisé différents blocs de construction cryptographiques (tels que le cryptage et les signatures numériques) à l'avance. Afin que les participants comprennent le rôle et l’utilisation de ces primitives cryptographiques, un fondement solide sur les principales exigences de la communication sécurisée – la reconnaissance sécurisée, l’intégrité, la confidentialité, l’identification à distance et l’anonymat – est donné, tout en présentant les problèmes typiques qui peuvent endommager ces exigences ainsi que les solutions du monde réel.
Comme un aspect critique de la sécurité réseau est la cryptographie, les algorithmes cryptographiques les plus importants dans la cryptographie symétrique, le hashing, la cryptographie asymétrique, et l'accord clé sont également discutés. Au lieu de présenter un fond mathématique en profondeur, ces éléments sont discutés du point de vue d'un développeur, montrant des exemples typiques de cas d'utilisation et des considérations pratiques liées à l'utilisation de crypto, telles que les infrastructures clés publiques. Des protocoles de sécurité sont introduits dans de nombreux domaines de la communication sécurisée, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.
Les vulnérabilités cryptographiques typiques sont discutées à la fois liées à certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque de timing RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, à nouveau, sans aller dans les détails mathématiques profonds.
Enfin, comme la technologie XML est centrale pour l'échange de données par des applications réseau, les aspects de sécurité de XML sont décrits. Cela inclut l'utilisation de XML dans les services Web et des messages SOAP avec des mesures de protection telles que XML signature et XML chiffrement – ainsi que des faiblesses dans ces mesures de protection et XML problèmes de sécurité spécifiques telles que XML injection, XML attaques d'entité extérieure (XXE), XML bombes, et XPath injection.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Comprendre les exigences de la communication sécurisée
- Apprenez à propos des attaques réseau et des défenses dans les différentes couches OSI
- Avoir une compréhension pratique de la cryptographie
- Comprendre les protocoles de sécurité essentiels
- Comprendre quelques attaques récentes contre les cryptosystèmes
- Obtenez des informations sur certaines vulnérabilités récentes
- Comprendre les concepts de sécurité des services Web
- Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Audience
Développeurs, Professionnels
En savoir plus...