안전한 네트워크 애플리케이션을 구현하는 것은 심지어 여러 암호화 건설 블록 (암호화 및 디지털 서명과 같은)을 사전에 사용한 개발자에게도 어려울 수 있습니다. 참가자들이 이러한 암호화 원시적의 역할과 사용을 이해하도록 하기 위해서는 먼저 안전한 통신의 주요 요구 사항 - 안전한 인식, 무결성, 기밀성, 원격 식별 및 익명성 -에 대한 견고한 기초가 제공되며, 또한 이러한 요구 사항과 실제 세계 솔루션에 해를 끼칠 수있는 전형적인 문제를 제시합니다.
네트워크 보안의 중요한 측면은 암호화로서, 가장 중요한 암호화 알고리즘은 상대적 암호화, 해싱, 비 상대적 암호화 및 핵심 합의에서도 논의됩니다. 깊은 수학적 배경을 제시하는 대신, 이러한 요소는 개발자의 관점에서 논의되며, 일반적인 사용 사례 예와 공공 핵심 인프라와 같은 암호화의 사용과 관련된 실용적인 고려 사항을 보여줍니다. 안전 커뮤니케이션의 많은 영역에서 보안 프로토콜이 도입되며, IPSEC 및 SSL/TLS와 같은 가장 널리 사용되는 프로토콜 가족에 대한 깊은 토론이 진행됩니다.
일반적인 암호화 취약점은 특정 암호화 알고리즘과 암호화 프로토콜, 예를 들어 BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 및 이와 유사,뿐만 아니라 RSA 타이밍 공격과 관련이 있습니다. 각각의 경우, 실용적인 고려 사항과 잠재적 인 결과는 깊은 수학적 세부 사항에 들어가지 않고 각 문제에 대해 다시 설명됩니다.
마지막으로 XML 기술이 네트워크 애플리케이션에 의한 데이터 교환의 핵심이기 때문에 XML의 보안 측면이 설명됩니다. 이것은 XML 내 웹 서비스 및 SOAP 메시지의 사용을 포함하여 XML 서명 및 XML 암호화와 같은 보호 조치와 함께 - 또한 이러한 보호 조치와 XML 특정 보안 문제와 같은 XML 주입, XML 외부 엔티 (XXE) 공격, XML 폭탄, 그리고 XPath 주입의 약점.
이 과정에 참석하는 참가자들은
- 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
- 안전한 커뮤니케이션의 요구 사항을 이해하십시오.
- 다양한 OSI 레이어에서 네트워크 공격 및 방어에 대해 알아보십시오.
- 암호화에 대한 실용적인 이해가 있어야 합니다.
- 필수 보안 프로토콜 이해
- 암호화폐에 대한 최근의 공격을 이해하십시오.
- 최근 관련 취약점에 대한 정보를 얻으십시오.
- 웹 서비스의 보안 개념을 이해
- 안전한 코딩 관행에 대한 출처 및 자세한 내용을 얻으십시오.
관객
개발자, 전문가
Read more...