شناسایی آسیب پذیری های امنیتی

این دوره به شما کمک می کند تا پایه و اساس برخی از مفاهیم اساسی در برنامه نویسی ایمن را بسازید. ما با مفاهیم مدل‌سازی تهدید و رمزنگاری آشنا می‌شویم و شما می‌توانید شروع به ایجاد مدل‌های تهدید کنید و به طور انتقادی در مورد مدل‌های تهدید ایجاد شده توسط افراد دیگر فکر کنید. ما اصول استفاده از رمزنگاری، مانند رمزگذاری و هش ایمن را یاد خواهیم گرفت. ما یاد خواهیم گرفت که چگونه مهاجمان می توانند از آسیب پذیری های برنامه از طریق مدیریت نادرست داده های کنترل شده توسط کاربر سوء استفاده کنند. ما یک درک اساسی از مشکلات تزریق در برنامه های کاربردی وب، از جمله سه نوع رایج ترین مشکلات تزریق را به دست خواهیم آورد: تزریق SQL، اسکریپت بین سایتی، و تزریق دستور. ما همچنین احراز هویت برنامه و مدیریت جلسه را پوشش خواهیم داد که در آن احراز هویت جزء اصلی یک برنامه وب امن است و مدیریت جلسه روی دیگر سکه است، زیرا وضعیت احراز هویت درخواست‌های کاربر باید به درستی مدیریت شود و به صورت یک جلسه اجرا شود. . ما در مورد مسائل حساس قرار گرفتن در معرض داده ها و نحوه کمک به محافظت از داده های مشتری خود خواهیم آموخت. ما نحوه ذخیره موثر اطلاعات مربوط به رمز عبور و نه ذخیره رمزهای عبور متن ساده واقعی را پوشش خواهیم داد. ما در تخصیص کدگذاری شرکت خواهیم کرد که به شما در درک بهتر مکانیسم‌های ذخیره مؤثر اطلاعات مربوط به رمز عبور کمک می‌کند. در طول مسیر، راه‌های مراقبت و کاهش این مشکلات را مورد بحث قرار می‌دهیم و می‌توانیم از دو آسیب‌پذیری مختلف در برنامه‌ای تحت وب که به‌نام WebGoat برای آسیب‌پذیر بودن طراحی شده است، لذت ببریم و از دو آسیب‌پذیری مختلف استفاده کنیم.