Cursul Application and server security

Numărul de aplicații pe internet este tot mai mare de la un minut la altul, de aceea, setul de defecte de securitate comune este în mare măsură consecvent. Pentru ca securitatea aplicației să fie fiabilă, trebuie să se ia măsuri importante care presupun găsirea, corectarea și evitarea procedurilor de securitate. 

Pentru descoperirea acestor probleme de securitate în diferite etape ale ciclului de viață al aplicațiilor, precum designul, dezvoltarea, aplicarea, îmbunătățirea, mentenanța etc., se folosesc diferite tehnici, cu care vă veți familiariza în timpul cursului. 

Descrierea și scopul cursului Application and server security

Cursul abordează securitatea aplicațiilor. Conține toate elementele necesare pentru a înțelege implementarea și testarea aplicațiilor, precum și a mediului de executare. Se analizează diferite concepte de securitate și punctele slabe ale aplicației. Se explică modul în care se execută atacurile DDoS asupra aplicațiilor de rețea, motivul pentru care sunt periculoase și cum le putem identifica și împiedica pe toate. Se vorbește despre criptografie și importanța ei pentru securitatea programului. Se descriu cele mai folosite tehnici criptografice și algoritmi. Se explică noțiunea de cheie simetrică și asimetrică.  

Cursul va prezenta instrumentul popular pentru monitorizarea și analiza pachetelor de rețea – Wireshark și utilizarea sa în contextul creării sistemului informatic de securitate. Vor fi prezentate și diferite variante de autorizare și de autentificare a sistemului informatic, dar veți afla și cum se preiau cel mai bine acreditările de la utilizator, să le salvați în sistemul informatic și să le folosiți la executarea programului. Sunt explicate avertismentele de securitate ale aplicațiilor mobile și modalitățile în care se pot asigura. Se testează și se urmăresc parametrii de executare a aplicației prin diferite tehnici de profilare. 

După finalizarea cursului, veți putea să analizați toate dezavantajele potențiale ale sistemului informatic țintă. Veți putea să înțelegeți și să identificați stratul de suprafață, factorul de lucru la atac, precum și vectorii de atac la sistem. Vă veți familiariza cu noțiunile de încărcare și solicitare a sistemului, testarea lor și importanța în contextul asigurării integrității de sistem. Veți folosi instrumentul Wireshark și veți putea să descărcați, să monitorizați și să analizați pachete de ieșire și de intrare din cadrul sistemului informatic. 

În plus, veți înțelege procedura de autentificare, dar și să o implementați și să o testați. De asemenea, veți putea înțelege conceptul de autorizare și să implementați și să testați sistemul autorizat. 

Studiind conceptele de funcționare a aplicațiilor mobile, vă veți familiariza cu modalitățile în care călătoresc datele de la calculatoare la distanță până la dispozitive mobile. Veți putea să analizați aplicațiile mobile în contextul de securitate, să testați integritatea lor și securitatea datelor. 

Ca rezultat final, pe baza cunoștințelor asimilate, veți putea să analizați și să testați elementele de sistem ale sistemului informatic, prin diferite tehnici de profilare. 

Planul și programa cursului

1. Introducere în securitatea aplicațiilor 

2. Vectori de atac, strat de suprafață și factorul de muncă

3. UUtilizarea instrumentului Wireshark

4. DOS și DDoS

5. Metode criptografice 

6. Autorizarea și autentificarea 

7. Profyling

8. Securitatea aplicațiilor mobile