Implementar uma aplicação segura em rede pode ser difícil, mesmo para os desenvolvedores que podem ter usado vários blocos criptográficos (como criptografia e assinaturas digitais) com antecedência. Para fazer com que os participantes entendam o papel e o uso desses primitivos criptográficos, primeiro é dada uma base sólida sobre os principais requisitos de comunicação segura – reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato – ao mesmo tempo que apresentam os problemas típicos que podem danificar esses requisitos juntamente com soluções do mundo real.
Como um aspecto crítico da segurança de rede é a criptografia, os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo-chave também são discutidos. Em vez de apresentar um fundo matemático profundo, esses elementos são discutidos a partir da perspectiva de um desenvolvedor, mostrando exemplos típicos de caso de uso e considerações práticas relacionadas com o uso da criptografia, como infraestruturas de chave pública. Os protocolos de segurança são introduzidos em muitas áreas de comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais amplamente utilizados, como o IPSEC e o SSL/TLS.
As vulnerabilidades criptográficas típicas são discutidas tanto relacionadas a certos algoritmos criptográficos e protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e semelhantes, bem como o ataque de tempo RSA. Em cada caso, as considerações práticas e as consequências potenciais são descritas para cada problema, novamente, sem entrar em detalhes matemáticos profundos.
Finalmente, como a tecnologia XML é central para o intercâmbio de dados por aplicativos de rede, os aspectos de segurança de XML são descritos. Isso inclui o uso de XML dentro dos serviços da web e mensagens SOAP ao lado de medidas de proteção como XML assinatura e XML criptografia – bem como fraquezas nessas medidas de proteção e XML questões de segurança específicas como XML injeção, XML ataques de entidade externa (XXE), XML bombas, e XPath injeção.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça os requisitos de comunicação segura
- Aprenda sobre ataques de rede e defesas em diferentes camadas OSI
- Tenha uma compreensão prática da criptografia
- Conheça os protocolos essenciais de segurança
- Conheça alguns ataques recentes contra criptosistemas
- Obtenha informações sobre algumas vulnerabilidades relacionadas recentemente
- Conheça os conceitos de segurança dos serviços da Web
- Obtenha fontes e leitura adicional sobre práticas de codificação seguras
Auditoria
Desenvolvedores, Profissionais
Leia mais...