Combined JAVA, PHP and Web Application Security

Persino i programmatori esperti non padroneggiano in alcun modo i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per i loro sviluppi Questo corso si rivolge agli sviluppatori che utilizzano sia Java che PHP, fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet I livelli di sicurezza dell'architettura Java vengono affrontati affrontando il controllo degli accessi, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni crittografiche Vengono inoltre introdotte varie API che possono essere utilizzate per proteggere il codice in PHP, come OpenSSL per crittografia o HTML Purifier per la convalida dell'input Sul lato server, vengono fornite le migliori pratiche per il rafforzamento e la configurazione del sistema operativo, del contenitore Web, del file system, del server SQL e del PHP stesso, mentre viene data particolare attenzione alla sicurezza del client attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5 Le vulnerabilità generali del web sono discusse da esempi allineati al Top Ten di OWASP, che mostrano vari attacchi di iniezione, iniezioni di script, attacchi alla gestione delle sessioni, riferimenti agli oggetti diretti non sicuri, problemi con i caricamenti di file e molti altri I vari problemi e problemi relativi alla lingua Java e PHP specifici derivanti dall'ambiente di runtime vengono introdotti raggruppati nei tipi di vulnerabilità standard di convalida degli input mancanti o impropri, uso improprio delle funzionalità di sicurezza, errore errato e gestione delle eccezioni, problemi di tempo e staterelati, problemi di qualità del codice e vulnerabilità coderelated mobile I partecipanti possono provare le API, gli strumenti e gli effetti delle configurazioni discusse, mentre l'introduzione delle vulnerabilità è...