Identificazione delle vulnerabilità di sicurezza

Descrizione

Questo corso ti aiuterà a costruire le basi di alcuni dei concetti fondamentali nella programmazione sicura. Impareremo i concetti di modellazione delle minacce e crittografia e sarai in grado di iniziare a creare modelli di minacce e pensare in modo critico ai modelli di minaccia creati da altre persone. Impareremo le basi dell'applicazione della crittografia, come la crittografia e l'hashing sicuro. Impareremo come gli aggressori possono sfruttare le vulnerabilità delle applicazioni attraverso la gestione impropria dei dati controllati dagli utenti. Acquisiremo una conoscenza fondamentale dei problemi di injection nelle applicazioni web, inclusi i tre tipi più comuni di problemi di injection: SQL injection, cross-site scripting e command injection.
Tratteremo anche l'autenticazione delle applicazioni e la gestione delle sessioni in cui l'autenticazione è un componente importante di un'applicazione web sicura e la gestione delle sessioni è l'altra faccia della stessa medaglia, poiché lo stato autenticato delle richieste degli utenti deve essere gestito correttamente ed eseguito come un'unica sessione . Impareremo a conoscere i problemi di esposizione dei dati sensibili e come puoi aiutare a proteggere i dati dei tuoi clienti. Tratteremo come memorizzare in modo efficace le informazioni relative alle password e non come memorizzare le password in chiaro. Parteciperemo all'assegnazione della codifica che ti aiuterà a comprendere meglio i meccanismi per archiviare in modo efficace le informazioni relative alla password.

Lungo il percorso, discuteremo dei modi per tenere d'occhio e mitigare questi problemi e potremo divertirci e sfruttare due diverse vulnerabilità in un'applicazione web progettata per essere vulnerabile, chiamata WebGoat.

Prezzo: Iscriviti gratuitamente!

Lingua: Inglese

Sottotitoli: Inglese

Identificazione delle vulnerabilità di sicurezza - Università della California, Davis