Sicherheitslücken identifizieren | Das Universitätsnetzwerk

Beschreibung

Dieser Kurs hilft Ihnen dabei, eine Grundlage für einige der grundlegenden Konzepte der sicheren Programmierung zu schaffen. Wir lernen die Konzepte der Bedrohungsmodellierung und Kryptografie kennen und können mit der Erstellung von Bedrohungsmodellen beginnen und kritisch über die von anderen Personen erstellten Bedrohungsmodelle nachdenken. Wir lernen die Grundlagen der Anwendung von Kryptografie wie Verschlüsselung und sicheres Hashing. Wir werden lernen, wie Angreifer Anwendungsschwachstellen durch den unsachgemäßen Umgang mit benutzergesteuerten Daten ausnutzen können. Wir erhalten ein grundlegendes Verständnis der Injection-Probleme in Webanwendungen, einschließlich der drei häufigsten Arten von Injection-Problemen: SQL-Injection, Cross-Site-Scripting und Command-Injection.
Wir werden uns auch mit der Anwendungsauthentifizierung und der Sitzungsverwaltung befassen, wobei die Authentifizierung eine Hauptkomponente einer sicheren Webanwendung ist und die Sitzungsverwaltung die andere Seite derselben Medaille darstellt, da der authentifizierte Status von Benutzeranforderungen ordnungsgemäß behandelt und als eine Sitzung ausgeführt werden muss . Wir erfahren mehr über sensible Datenprobleme und wie Sie zum Schutz der Kundendaten beitragen können. Wir werden erläutern, wie passwortbezogene Informationen effektiv gespeichert werden und nicht die tatsächlichen Klartextkennwörter. Wir nehmen an der Codierungszuweisung teil, die Ihnen hilft, die Mechanismen zum effektiven Speichern passwortbezogener Informationen besser zu verstehen.

Auf dem Weg werden wir Möglichkeiten diskutieren, wie Sie auf diese Probleme achten und sie abmildern können, um Spaß zu haben und zwei verschiedene Sicherheitslücken in einer Webanwendung namens WebGoat auszunutzen, die als anfällig konzipiert wurde.