La Rete Università

Sfruttare e proteggere le vulnerabilità nelle applicazioni Java

LEGGI QUA

In questo corso indosseremo molti cappelli. Con i nostri Cappelli Attaccanti, sfrutteremo i problemi di Injection che ci consentono di rubare dati, sfruttare i problemi di Cross Site Scripting per compromettere il browser di un utente, interrompere l'autenticazione per ottenere l'accesso ai dati e le funzionalità riservate agli "amministratori" e persino sfruttare i componenti vulnerabili per eseguire il nostro codice su un server remoto e accedere ad alcuni segreti. Indosseremo anche cappelli da difensore. Ci immergeremo nel codice per risolvere la causa principale di questi problemi e discutere varie strategie di mitigazione. Lo facciamo sfruttando WebGoat, un progetto OWASP progettato per insegnare i test di penetrazione. WebGoat è un'applicazione deliberatamente vulnerabile con molti difetti e miriamo a risolvere alcuni di questi problemi. Infine risolviamo questi problemi in WebGoat e creiamo i nostri binari con patch. Insieme discuteremo delle risorse online per aiutarci e trovare modi significativi per restituire alla più ampia comunità di Application Security.

Prezzo: Iscriviti gratuitamente!

Lingua: Inglese

Sottotitoli: Inglese

Sfruttare e proteggere le vulnerabilità nelle applicazioni Java - Università della California, Davis