심지어 경험이 풍부한 프로그래머도 개발 플랫폼에서 제공하는 다양한 보안 서비스를 모든 방법으로 마스터하지 않으며, 또한 개발에 관련된 다양한 취약점에 대해 알지 못합니다. 이 과정은 개발자를 대상으로 두 가지 Java 및 PHP를 사용하여, 그들에게 필요한 필수 기술을 제공하여 그들의 응용 프로그램을 인터넷을 통해 현대 공격에 저항합니다.
Java 보안 아키텍처의 수준은 액세스 컨트롤, 인증 및 승인, 안전한 커뮤니케이션 및 다양한 암호화 기능에 대처함으로써 진행됩니다. 또한 암호화를위한 OpenSSL 또는 입력 확인을위한 Purifier와 같은 PHP에서 코드를 보안하는 데 사용될 수있는 다양한 APIs가 도입됩니다. 서버 측면에서 최상의 관행은 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체를 단단화하고 구성하는 데 주어지며, 고객 측의 보안에 특별한 초점을 맞추는 것은 JavaScript, Ajax 및 HTML5의 보안 문제를 통해 주어집니다.
일반 웹 취약점은 OWASP 상위 10과 일치하는 예로 논의되며, 다양한 주입 공격, 스크립트 주입, 세션 관리에 대한 공격, 불안정한 직접 개체 참조, 파일 업로드 문제 등 많은 것을 보여줍니다. 실시간 환경에서 발생하는 다양한 Java 및 PHP 특정 언어 문제 및 문제는 실패 또는 부적절한 입력 검증의 표준 취약성 유형, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 문제, 코드 품질 문제 및 모바일 코드 관련 취약성으로 그룹화됩니다.
참가자들은 논의 된 APIs, 도구 및 구성의 효과를 스스로 시도 할 수 있으며, 취약성의 도입은 모두 성공적인 공격의 결과를 보여주는 수많은 실습에 의해 지원되며, 오류를 수정하고 완화 기술을 적용하는 방법을 보여주며 다양한 확장 및 도구의 사용을 소개합니다.
이 과정에 참석하는 참가자들은
- 보안, IT 보안 및 안전한 코딩의 기본 개념을 이해합니다.
- 웹 취약점을 알아보십시오 OWASP 상위 10 및 그들을 피하는 방법을 알아보십시오.
- 고객 측의 취약점과 안전한 코딩 관행을 배우십시오.
- 개발 환경의 다양한 보안 기능을 사용하는 법을 배우십시오 Java
- 암호화에 대한 실용적인 이해가 있어야 합니다.
- 다양한 보안 기능을 사용하는 방법을 배우십시오 PHP
- 웹 서비스의 보안 개념을 이해
- 보안 테스트 도구를 사용하여 실용적인 지식을 얻으십시오.
- 일반적인 코딩 오류에 대해 배우고 그들을 피하는 방법
- 프레임 워크 및 도서관에서 최근의 취약점에 대해 알려주십시오 Java 및 PHP
- 안전한 코딩 관행에 대한 출처 및 자세한 내용을 얻으십시오.
관객
개발자
Read more...