Même les programmateurs expérimentés ne maîtrisent pas par tous les moyens les différents services de sécurité proposés par leurs plateformes de développement, et ne sont pas également conscients des différentes vulnérabilités qui sont pertinentes pour leur développement. Ce cours vise les développeurs à utiliser les deux Java et PHP, leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet.
Les niveaux de l'architecture de la sécurité Java sont traversés en traitant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques. Divers APIs sont également introduits qui peuvent être utilisés pour sécuriser votre code dans PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation d'entrée. Sur le côté du serveur, les meilleures pratiques sont données pour l'affaiblissement et la configuration du système d'exploitation, du conteneur web, du système de fichiers, du SQL serveur et le PHP lui-même, tandis qu'une attention particulière est accordée à la sécurité client-side à travers les problèmes de sécurité de JavaScript, Ajax et HTML5.
Les vulnérabilités Web générales sont discutées par des exemples alignés à OWASP Top Ten, montrant diverses attaques d'injection, injections de scripts, attaques contre la gestion de session, références d'objets directs non sécurisées, problèmes avec les téléchargements de fichiers, et bien d'autres. Les différents problèmes linguistiques Java et PHP spécifiques et problèmes résultant de l'environnement de travail sont introduits groupés dans les types de vulnérabilité standard de validation d'entrée manquante ou inappropriée, utilisation inappropriée des fonctionnalités de sécurité, traitement incorrect d'erreurs et d'exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile.
Les participants peuvent essayer les API discutés, les outils et les effets des configurations pour eux-mêmes, tandis que l'introduction des vulnérabilités sont tous soutenus par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment corriger les erreurs et appliquer les techniques d'atténuation, et introduire l'utilisation de diverses extensions et outils.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
- Apprendre les vulnérabilités du côté client et les pratiques de codage sécurisées
- Apprenez à utiliser différentes fonctionnalités de sécurité de l'environnement de développement Java
- Avoir une compréhension pratique de la cryptographie
- Apprenez à utiliser différentes fonctionnalités de sécurité PHP
- Comprendre les concepts de sécurité des services Web
- Obtenez des connaissances pratiques en utilisant les outils de test de sécurité
- Apprenez sur les erreurs de codage typiques et comment les éviter
- Soyez informé des vulnérabilités récentes dans les cadres et les bibliothèques Java et PHP
- Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Audience
Développeurs
En savoir plus...