即使對於可能事先使用過各種加密構建塊(例如加密和數字簽名)的開發人員來說,實現安全的網絡應用程序也很困難。為了使參與者理解這些加密原語的作用和用法,首先給出了安全通信的主要要求的堅實基礎 - 安全確認,完整性,機密性,遠程識別和匿名性 - 同時還提出了典型的問題,可能會破壞這些要求以及現實世界的解決方案。
作為網絡安全的一個關鍵方面是密碼學,還討論了對稱密碼學,散列,非對稱密碼學和密鑰協商中最重要的密碼算法。這些元素不是提供深入的數學背景,而是從開發人員的角度討論,顯示典型的用例示例和與加密使用相關的實際考慮因素,例如公鑰基礎結構。介紹了許多安全通信領域的安全協議,並對最廣泛使用的協議系列(如IPSEC和SSL / TLS)進行了深入討論。
討論了與某些加密算法和加密協議相關的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定時攻擊。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,同樣不需要深入研究數學細節。
最後,由於XML技術是網絡應用程序進行數據交換的核心,因此描述了XML的安全性方面。這包括在Web服務和SOAP消息中使用XML以及XML簽名和XML加密等保護措施 - 以及這些保護措施和XML特定安全問題(如XML注入, XML外部實體(XXE)攻擊)中的弱點, XML炸彈和XPath注入。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解安全通信的要求
- 了解不同OSI層的網絡攻擊和防禦
- 對密碼學有實際的了解
- 了解基本的安全協議
- 了解最近針對密碼系統的一些攻擊
- 獲取有關最近相關漏洞的信息
- 了解Web服務的安全性概念
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,專業人士
更多...