การระบุช่องโหว่ความปลอดภัย

รายละเอียด

หลักสูตรนี้จะช่วยให้คุณสร้างรากฐานของแนวคิดพื้นฐานบางประการในการเขียนโปรแกรมที่ปลอดภัย เราจะเรียนรู้เกี่ยวกับแนวคิดของการสร้างแบบจำลองภัยคุกคามและการเข้ารหัสและคุณจะสามารถเริ่มสร้างแบบจำลองภัยคุกคามและคิดวิเคราะห์เกี่ยวกับรูปแบบภัยคุกคามที่สร้างโดยบุคคลอื่น เราจะเรียนรู้พื้นฐานของการใช้การเข้ารหัสเช่นการเข้ารหัสและการแฮชที่ปลอดภัย เราจะเรียนรู้ว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ของแอปพลิเคชันผ่านข้อมูลที่ผู้ใช้ควบคุมไม่เหมาะสม เราจะได้รับความเข้าใจพื้นฐานเกี่ยวกับปัญหาการแทรกในเว็บแอปพลิเคชันรวมถึงปัญหาการแทรกที่พบบ่อยที่สุดสามประเภท ได้แก่ การฉีด SQL การเขียนสคริปต์ข้ามไซต์และการแทรกคำสั่ง
นอกจากนี้เราจะกล่าวถึงการตรวจสอบความถูกต้องของแอปพลิเคชันและการจัดการเซสชันซึ่งการรับรองความถูกต้องเป็นองค์ประกอบหลักของเว็บแอปพลิเคชันที่ปลอดภัยและการจัดการเซสชันเป็นอีกด้านหนึ่งของเหรียญเดียวกันเนื่องจากสถานะการรับรองความถูกต้องของคำขอของผู้ใช้จำเป็นต้องได้รับการจัดการอย่างเหมาะสมและเรียกใช้เป็นเซสชันเดียว . เราจะเรียนรู้เกี่ยวกับปัญหาการเปิดเผยข้อมูลที่ละเอียดอ่อนและวิธีที่คุณสามารถช่วยปกป้องข้อมูลของลูกค้าของคุณ เราจะพูดถึงวิธีการจัดเก็บข้อมูลที่เกี่ยวข้องกับรหัสผ่านอย่างมีประสิทธิภาพและไม่เก็บรหัสผ่านข้อความธรรมดาที่แท้จริง เราจะมีส่วนร่วมในการกำหนดรหัสที่จะช่วยให้คุณเข้าใจกลไกในการจัดเก็บข้อมูลที่เกี่ยวข้องกับรหัสผ่านได้ดีขึ้น

เราจะหารือเกี่ยวกับวิธีการเฝ้าระวังและบรรเทาปัญหาเหล่านี้และสามารถสนุกและใช้ประโยชน์จากช่องโหว่ที่แตกต่างกันสองรายการในเว็บแอปพลิเคชันที่ได้รับการออกแบบให้มีช่องโหว่ที่เรียกว่า WebGoat

ราคา: ลงทะเบียนฟรี!

ÀÒÉÒ: ภาษาอังกฤษ

คำบรรยาย: ภาษาอังกฤษ

การระบุช่องโหว่ความปลอดภัย - มหาวิทยาลัยแห่งแคลิฟอร์เนียเดวิส