Web Application Security 교육 과정

이 과정은 전문가가 응용 프로그램 보안의 가치와 한계를 이해하는 데 도움을줍니다. 응용 프로그램 보안 주체가 오늘날 응용 프로그램의 주요 위험에 대해 중요한 인식을 제공하는 반면,이 과정에서는 좋은 점과 그렇지 않은 점을 강조합니다.

이 과정은 개발자가 안전하게 코딩 할 필요성이 커지기 때문에 중요합니다. 보안을 개발 사이클의 품질 요소로 도입하는 것이 중요합니다. 이 과정은 개발자가 의도적으로 개발 한 안전하지 않은 웹 응용 프로그램을 사용하여 실습을 통해 다양한 보안 취약성을 교육하는 것을 목표로합니다.

Android 는 핸드셋 및 태블릿과 같은 모바일 장치를위한 개방형 플랫폼입니다. 보안 소프트웨어를보다 쉽게 개발할 수 있도록 다양한 보안 기능이 있습니다. 그러나 다른 핸드 헬드 플랫폼에 존재하는 특정 보안 측면도 누락되었습니다. 이 과정은 이러한 기능에 대한 포괄적 인 개요를 제공하며 기본 Linux , 파일 시스템 및 환경과 관련하여 알아야 할 가장 중요한 단점과 권한 및 기타 Android 소프트웨어 개발 구성 요소 사용과 관련하여 지적합니다.

일반적인 보안 위험과 취약점은 네이티브 코드 및 Java 응용 프로그램에 대해 설명하고이를 피하고 완화하기위한 권장 사항 및 모범 사례와 함께 설명합니다. 많은 경우에 논의 된 문제는 실제 사례와 사례 연구를 통해 지원됩니다. 마지막으로, 보안 테스트 도구를 사용하여 보안 관련 프로그래밍 버그를 밝혀내는 방법에 대한 간략한 개요를 제공합니다.

이 과정에 참석 한 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• Android 의 보안 솔루션 알아보기
• Android 플랫폼의 다양한 보안 기능을 사용하는 방법을 배웁니다.
• Android 에서 Java 최근 취약성에 대한 정보 얻기
• 일반적인 코딩 실수와이를 피하는 방법에 대해 학습
• Android 기본 코드 취약성에 대한 이해
• 네이티브 코드에서 안전하지 않은 버퍼 처리의 심각한 결과를 실현
• 아키텍처 보호 기술과 그 약점 이해
• 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기

청중

전문가

현재NET 및 ASPNET 프레임 워크에 대한 코드를 컴파일하기 위해 다양한 프로그래밍 언어를 사용할 수 있습니다 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코드 독점 프로그래밍 기법을 적용하는 방법을 알아야합니다 이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대해 다른 구현을 도입하는 방법을 개발자에게 가르치는 것입니다 보안을위한NET 및 ASPNET 환경의 구성 및 강화에 대한 특별 섹션이 있습니다 암호 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 공통의 실제 기준을 제공하며,이 과정을 토대로NET에서 사용할 수있는 암호화 기능을 제공합니다 그 다음에는 특정 암호 알고리즘 및 암호화 프로토콜뿐만 아니라 횡단 (sidechannel) 공격과 관련된 몇 가지 최근의 암호화 취약점이 소개됩니다 다양한 취약점의 소개는 입력 유효성 검사, 오류 처리 또는 경쟁 조건의 버그 범주를 포함하여NET을 사용할 때 커밋 된 몇 가지 일반적인 프로그래밍 문제를 제시하는 것으로 시작됩니다 특히 XML 보안에 중점을 두는 반면 ASPNETspecific 취약점의 주제에는 몇 가지 특별한 문제와 공격 방법이 있습니다 ViewState를 공격하거나 문자열 해지 공격과 같이 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 NET 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 최근 암호 시스템에 대한 공격을 이해하십시오 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 .

안전한 네트워크 애플리케이션을 구현하는 것은 심지어 여러 암호화 건설 블록 (암호화 및 디지털 서명과 같은)을 사전에 사용한 개발자에게도 어려울 수 있습니다. 참가자들이 이러한 암호화 원시적의 역할과 사용을 이해하도록 하기 위해서는 먼저 안전한 통신의 주요 요구 사항 - 안전한 인식, 무결성, 기밀성, 원격 식별 및 익명성 -에 대한 견고한 기초가 제공되며, 또한 이러한 요구 사항과 실제 세계 솔루션에 해를 끼칠 수있는 전형적인 문제를 제시합니다.

네트워크 보안의 중요한 측면은 암호화로서, 가장 중요한 암호화 알고리즘은 상대적 암호화, 해싱, 비 상대적 암호화 및 핵심 합의에서도 논의됩니다. 깊은 수학적 배경을 제시하는 대신, 이러한 요소는 개발자의 관점에서 논의되며, 일반적인 사용 사례 예와 공공 핵심 인프라와 같은 암호화의 사용과 관련된 실용적인 고려 사항을 보여줍니다. 안전 커뮤니케이션의 많은 영역에서 보안 프로토콜이 도입되며, IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 가족에 대한 깊은 토론이 진행됩니다.

일반적인 암호화 취약점은 특정 암호화 알고리즘과 암호화 프로토콜, 예를 들어 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 및 이와 유사,뿐만 아니라 RSA 타이밍 공격과 관련이 있습니다. 각각의 경우, 실용적인 고려 사항과 잠재적 인 결과는 깊은 수학적 세부 사항에 들어가지 않고 각 문제에 대해 다시 설명됩니다.

마지막으로 XML 기술이 네트워크 애플리케이션에 의한 데이터 교환의 핵심이기 때문에 XML의 보안 측면이 설명됩니다. 이것은 XML 내 웹 서비스 및 SOAP 메시지의 사용을 포함하여 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 - 또한 이러한 보호 조치와 XML 특정 보안 문제와 같은 XML 주입, XML 외부 엔티 (XXE) 공격, XML 폭탄, 그리고 XPath 주입의 약점.

이 과정에 참석하는 참가자들은

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
• 안전한 커뮤니케이션의 요구 사항을 이해하십시오.
• 다양한 OSI 레이어에서 네트워크 공격 및 방어에 대해 알아보십시오.
• 암호화에 대한 실용적인 이해가 있어야 합니다.
• 필수 보안 프로토콜 이해
• 암호화폐에 대한 최근의 공격을 이해하십시오.
• 최근 관련 취약점에 대한 정보를 얻으십시오.
• 웹 서비스의 보안 개념을 이해
• 안전한 코딩 관행에 대한 출처 및 자세한 내용을 얻으십시오.

관객

개발자, 전문가

일상 생활에서 다양한 플랫폼을 동시에 사용하는 이기종 개발 그룹을 지원하기 위해 다양한 교육 주제를 하나의 교육 이벤트에서 여러 가지 안전한 코딩 과목을 교과 과정으로 제공하는 통합 과정에 병합했습니다 이 과정은 C / C ++ 및 Java 플랫폼 보안을 결합하여 광범위한 크로스 플랫폼 보안 코딩 전문 지식을 제공합니다 C / C ++와 관련하여 일반적인 보안 취약점에 대해 논의하고 이러한 위험한 버그의 발생을 방지하기 위해 적용 할 수있는 완화 기술에 중점을두고 이러한 취약점을 악용하는 공격 방법에 대한 실질적인 연습을 통해 시장 출시 전 그들의 착취를 막는다 Java의 보안 구성 요소 및 서비스는 참가자가 사용 경험을 얻을 수있는 다양한 실제 연습을 통해 다양한 API 및 도구를 제시함으로써 논의됩니다 이 과정은 또한 웹 서비스의 보안 문제와 인터넷 기반 서비스의 가장 심각한 위협을 방지하기 위해 적용 할 수있는 관련 Java 서비스를 다룹니다 마지막으로, 웹 및 자발적인 보안 취약점은 문제의 근본 원인을 보여줄뿐만 아니라 관련된 보안 문제를 피하기 위해 권장되는 완화 및 코딩 기술과 함께 공격 방법을 보여주는 쉬운 설명 연습을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 안전하지 않은 버퍼 처리의 심각한 결과를 실현하십시오 아키텍처 보호 기술과 그 약점을 이해하십시오 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 .

클라우드로 이주하는 것은 효율성과 비용 측면에서 기업과 개인에게 엄청난 이익을 가져옵니다. 보안에 관해서는, 효과는 매우 다양하지만, 클라우드 서비스를 사용하면 보안에 긍정적 인 영향을 미치는 일반적인 인식입니다. 그러나 의견은 누가 클라우드 자원의 보안을 보장하는 책임이 있는지 결정하는 것에 대해서도 여러 번 다릅니다.

IaaS, PaaS 및 SaaS를 커버하는 것은 먼저 인프라의 안전에 대해 논의하고 있습니다 : 단단화 및 구성 문제뿐만 아니라 모든 보안 아키텍처의 핵심이되어야하는 정체성 관리와 함께 인증 및 승인을위한 다양한 솔루션. 이것은 법률 및 계약 문제에 관한 몇 가지 기본 사항, 즉 클라우드에서 신뢰가 어떻게 설립되고 관리되는지에 따라 다릅니다.

클라우드 보안을 통한 여행은 클라우드 특정 위협과 공격자의 목표와 동기 부여뿐만 아니라 클라우드 솔루션에 대한 전형적인 공격 단계를 이해함으로써 계속됩니다. 또한 구름을 감사하고 모든 수준에서 구름 솔루션의 보안 평가를 제공하는 데 특별한 초점을 맞추고 있으며, 침투 테스트 및 취약성 분석을 포함합니다.

이 과정의 초점은 애플리케이션 보안 문제, 데이터 보안과 애플리케이션 자체의 보안을 다루는 것입니다. 애플리케이션 보안의 관점에서, 클라우드 컴퓨팅 보안은 일반 소프트웨어 보안과 크게 다르지 않으며, 따라서 기본적으로 OWASP에 나열된 모든 취약점이 이 도메인에서도 관련이 있습니다. 위협과 위험의 집합이 차이를 만들고, 따라서 훈련은 사전에 논의 된 약점과 연결된 다양한 클라우드 특정 공격 벡터의 목록으로 끝납니다.

이 과정에 참석하는 참가자들은

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
• 클라우드 도메인에서 주요 위협과 위험을 이해하십시오.
• 기본 클라우드 보안 솔루션에 대해 알아보십시오.
• 클라우드에 대한 신뢰와 통치에 대한 정보를 얻으십시오.
• 암호화에 대한 실용적인 이해가 있어야 합니다.
• 클라우드에서 응용 프로그램 보안에 대한 광범위한 지식을 얻으십시오.
• OWASP 상위 10 위의 웹 취약점을 배우고 그들을 피하는 방법을 알아보십시오
• 보안을 위한 클라우드 시스템 검토 및 평가의 도전을 이해하십시오.
• 클라우드 환경과 인프라를 보장하는 방법을 배우십시오.
• 안전한 코딩 관행에 대한 출처 및 자세한 내용을 얻으십시오.

관객

개발자, 관리자, 전문가

이 3 일간의 과정에서는 메모리 관리 및 입력 처리와 함께 코드의 많은 취약점을 악용 할 수있는 악의적 인 사용자에 대해 C / C++ 코드를 보호하는 기본 사항을 다루며이 과정에서는 보안 코드 작성의 원칙을 다룹니다.

숙련 된 Java 프로그래머조차도 Java가 제공하는 다양한 보안 서비스를 마스터하지 않으며 Java로 작성된 웹 응용 프로그램과 관련된 다양한 취약점을 인식하지 못합니다 이 과정은 Standard Java Edition의 보안 구성 요소를 추가하는 것 외에도 Java Enterprise Edition (JEE) 및 웹 서비스의 보안 문제를 다룹니다 특정 서비스에 대한 논의 앞에는 암호화 및 보안 통신의 토대가 있습니다 JEE의 선언적 프로그래밍 방식 보안 기술을 다루는 다양한 연습과 웹 서비스의 전송 계층 보안 및 엔드 포인트 보안에 대해 설명합니다 모든 구성 요소의 사용은 참여자가 토론 된 API 및 도구를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다 이 과정은 또한 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함과 웹 관련 취약점을 설명하고 설명합니다 Java 프로그래머가 범한 일반적인 버그 외에도 소개 된 보안 취약점은 런타임 환경에서 발생하는 언어 별 문제와 문제를 모두 포함합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 웹 서비스의 보안 개념 이해 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 Java EE의 보안 솔루션 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 .

심지어 경험이 풍부한 프로그래머도 개발 플랫폼에서 제공하는 다양한 보안 서비스를 모든 방법으로 마스터하지 않으며, 또한 개발에 관련된 다양한 취약점에 대해 알지 못합니다. 이 과정은 개발자를 대상으로 두 가지 Java 및 PHP를 사용하여, 그들에게 필요한 필수 기술을 제공하여 그들의 응용 프로그램을 인터넷을 통해 현대 공격에 저항합니다.

Java 보안 아키텍처의 수준은 액세스 컨트롤, 인증 및 승인, 안전한 커뮤니케이션 및 다양한 암호화 기능에 대처함으로써 진행됩니다. 또한 암호화를위한 OpenSSL 또는 입력 확인을위한 Purifier와 같은 PHP에서 코드를 보안하는 데 사용될 수있는 다양한 APIs가 도입됩니다. 서버 측면에서 최상의 관행은 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체를 단단화하고 구성하는 데 주어지며, 고객 측의 보안에 특별한 초점을 맞추는 것은 JavaScript, Ajax 및 HTML5의 보안 문제를 통해 주어집니다.

일반 웹 취약점은 OWASP 상위 10과 일치하는 예로 논의되며, 다양한 주입 공격, 스크립트 주입, 세션 관리에 대한 공격, 불안정한 직접 개체 참조, 파일 업로드 문제 등 많은 것을 보여줍니다. 실시간 환경에서 발생하는 다양한 Java 및 PHP 특정 언어 문제 및 문제는 실패 또는 부적절한 입력 검증의 표준 취약성 유형, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 문제, 코드 품질 문제 및 모바일 코드 관련 취약성으로 그룹화됩니다.

참가자들은 논의 된 APIs, 도구 및 구성의 효과를 스스로 시도 할 수 있으며, 취약성의 도입은 모두 성공적인 공격의 결과를 보여주는 수많은 실습에 의해 지원되며, 오류를 수정하고 완화 기술을 적용하는 방법을 보여주며 다양한 확장 및 도구의 사용을 소개합니다.

이 과정에 참석하는 참가자들은

• 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
• 웹 취약점을 알아보십시오 OWASP 상위 10 및 그들을 피하는 방법을 알아보십시오.
• 고객 측의 취약점과 안전한 코딩 관행을 배우십시오.
• 개발 환경의 다양한 보안 기능을 사용하는 법을 배우십시오 Java
• 암호화에 대한 실용적인 이해가 있어야 합니다.
• 다양한 보안 기능을 사용하는 방법을 배우십시오 PHP
• 웹 서비스의 보안 개념을 이해
• 보안 테스트 도구를 사용하여 실용적인 지식을 얻으십시오.
• 일반적인 코딩 오류에 대해 배우고 그들을 피하는 방법
• 프레임 워크 및 도서관에서 최근의 취약점에 대해 알려주십시오 Java 및 PHP
• 안전한 코딩 관행에 대한 출처 및 자세한 내용을 얻으십시오.

관객

개발자

기술

Java 언어 및 Runtime Environment (JRE)는 C / C++ 와 같은 다른 언어에서 경험되는 가장 일반적인 공통 보안 취약성으로부터 자유로 우도록 설계되었습니다. 그러나 소프트웨어 개발자와 설계자는 Java 환경의 다양한 보안 기능 (긍정적 보안)을 사용하는 방법을 알고있을뿐만 아니라 Java 개발과 관련된 수많은 취약점 (부정적인 보안)을 알고 있어야합니다.

보안 서비스의 도입은 적용 가능한 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공하면서 암호 기초에 대한 간략한 개요를 선행합니다. 이 구성 요소의 사용은 참여자가 토론 된 API를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다.

이 과정은 또한 Java 프로그래머가 범하는 전형적인 버그와 언어 및 환경 특정 문제를 다루는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.

이 과정에 참여하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
• Java 개발 환경의 다양한 보안 기능 사용법 배우기
• 암호학에 대한 실질적인 이해
• 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
• Java 프레임 워크의 최근 취약점에 대한 정보 얻기
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

청중

개발자

기술

Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험.

관련 웹 기반 취약점은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java 의 컨텍스트에서 설명됩니다. 또한 Java Script, Ajax 및 HTML 5의 클라이언트 측 보안 문제를 해결하는 데 중점을 둡니다.

이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제시합니다. 모든 구성 요소의 사용은 참가자가 토론 된 API 및 도구를 직접 사용해 볼 수있는 실제 연습을 통해 제공됩니다.

마지막으로,이 과정은 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. Java 프로그래머가 범한 일반적인 버그 외에도 도입 된 보안 취약점은 언어 별 문제와 런타임 환경에서 발생하는 문제를 모두 포함합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.

이 과정에 참여하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
• 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
• Java 개발 환경의 다양한 보안 기능 사용법 배우기
• 암호학에 대한 실질적인 이해
• 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
• Java 프레임 워크의 최근 취약점에 대한 정보 얻기
• 보안 테스트 도구 사용에 대한 실질적인 지식 습득
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

청중

개발자

Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java로 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험 일반적인 웹 기반 취약성은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java의 컨텍스트에서 설명됩니다 또한 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 중점을두고 있습니다 이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공합니다 Java Enterprise Edition의 보안 문제는 JEE의 선언적 프로그래밍 방식 보안 기술을 설명하는 다양한 연습을 통해 제공됩니다 마지막으로,이 과정은 자바 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다 Java 프로그래머가 범한 일반적인 버그 외에도 소개 된 보안 취약점은 런타임 환경에서 발생하는 언어 별 문제와 문제를 모두 포함합니다 모든 취약점 및 관련 공격은 쉬운 설명 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 Java 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 웹 서비스의 보안 개념 이해 Java EE의 보안 솔루션 이해 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 Java 프레임 워크의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 .

개발자로서 귀하의 의무는 방탄 코드를 작성하는 것입니다.

우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드에 침입하려고했다면 어떨까요? 그들이 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요?

이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 바꿀 것입니다. 실습 교육을 통해 공격자의 모든 트릭과 완화 방법을 알려주고 더 많이 알고 싶은 욕구를 느끼지 않게합니다.

꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다.

참석하는 대의원은 :

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top 10 이상의 웹 취약점을 배우고이를 피하는 방법을 알아보십시오.
• 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
• Node.js 보안에 대해 자세히 알아보기
• MongoDB 보안에 대해 알아보기
• 암호학에 대한 실질적인 이해
• 필수 보안 프로토콜 이해
• 웹 서비스의 보안 개념 이해
• JSON 보안에 대해 자세히 알아보기
• 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
• 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오.
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

현재 .NET 및 ASP.NET 프레임 워크로 코드를 컴파일하는 데 사용할 수있는 많은 프로그래밍 언어가 있습니다. 환경은 보안 개발을위한 강력한 수단을 제공하지만 개발자는 원하는 보안 기능을 구현하고 취약성을 피하거나 악용을 제한하기 위해 아키텍처 및 코딩 수준 프로그래밍 기법을 적용하는 방법을 알아야합니다.

이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 수많은 실습을 통해 개발자에게 가르치기위한 것입니다. 더.

여러 가지 취약점의 소개는 .NET을 사용할 때 커밋되는 일반적인 프로그래밍 문제로 시작되는 반면 ASP.NET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다. 마지막으로 ASP.NET 관련 취약점에 대한 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다.

이 과정에 참여하는 참가자는

• 보안, IT 보안 및 보안 코딩의 기본 개념 이해
• OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
• .NET 개발 환경의 다양한 보안 기능 사용법 배우기
• 보안 테스트 도구 사용에 대한 실질적인 지식 습득
• 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
• .NET 및 ASP.NET의 최근 취약점에 대한 정보 얻기
• 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

청중

개발자

경험이 풍부한 프로그래머라도NET 및 ASPNET의 다양한 보안 기능을 사용하는 데 대한 확실한 지식을 넘어서 서버 및 클라이언트 측면의 웹 관련 취약성과 다양한 위험의 결과에 대한 심층적 인 지식을 갖추고 있어야합니다 이 과정에서는 관련 공격을 통해 일반적인 웹 기반 취약성을 보여 주며 권장 코딩 기법과 완화 방법은 ASPNET의 컨텍스트에서 설명합니다 JavaScript, Ajax 및 HTML5의 보안 문제를 해결하기 위해 고객 측의 보안에 특히 중점을 둡니다 또한 코드 및 역할 기반 액세스 제어, 권한 선언 및 검사 메커니즘 및 투명성 모델을 비롯하여NET Framework의 보안 아키텍처와 구성 요소를 다룹니다 암호 기초에 대한 간략한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 공통의 실제 기준을 제공하며,이 과정을 토대로NET에서 사용할 수있는 암호화 기능을 제공합니다 다양한 보안 버그의 도입은 잘 정립 된 취약점 범주, 입력 유효성 검사, 보안 기능, 오류 처리, 시간 및 상태 관련 문제, 일반적인 코드 품질 문제 그룹 및 ASPNETspecific 취약점에 대한 특별 섹션을 따릅니다 이 주제는 학습 된 버그 중 일부를 자동으로 표시하는 데 사용할 수있는 테스트 도구에 대한 개요로 결론 지어집니다 주제는 참가자가 특정 취약성의 결과, 완화 및 API 및 도구에 대한 자체 시험을 수행 할 수있는 실제 연습을 통해 제공됩니다 이 과정에 참여하는 참가자는 보안, IT 보안 및 보안 코딩의 기본 개념 이해 OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다 클라이언트 측 취약점 및 보안 코딩 방법 학습 NET 개발 환경의 다양한 보안 기능 사용법 배우기 암호학에 대한 실질적인 이해 NET 및 ASPNET의 최근 취약점에 대한 정보 얻기 보안 테스트 도구 사용에 대한 실질적인 지식 습득 일반적인 코딩 실수 및이를 피하는 방법에 대해 배웁니다 안전한 코딩 방법에 대한 출처와 추가 정보 얻기 청중 개발자 .