Kurs Application and server security

Broj aplikacija na internetu je iz minuta u minut sve veći, stoga je i u velikoj meri dosledan i skup uobičajenih bezbednosnih nedostataka. Da bi sigurnost aplikacija bila pouzdana, neophodno je da se preduzmu valjani koraci koji podrazumevaju pronalaženje, popravljanje i sprečavanje sigurnosnih postupaka. 

Za otkrivanje takvih sigurnosnih ranjivosti u različitim fazama životnog ciklusa aplikacija, poput dizajna, razvoja, primene, nadogradnje, održavanja i sl. koriste se različite tehnike sa kojima ćete se upoznati tokom ovog kursa.

Zanima vas ovaj kurs? Možete ga pohađati u okviru ovih ITAcademy programa: Software Testing and QA Program New.

Opis i cilj kursa Application and server security

Kurs obrađuje bezbednost aplikacija. Sadrži sve elemente potrebne da se razume, implementira i testira aplikacija i okruženje u kome se izvršava. Razmatraju se različiti bezbednosni koncepti i ranjivosti aplikacije. Objašnjava se, na koji se način izvršavaju DDOS napadi na mrežne aplikacije, zbog čega su opasni i na koje ih načine možemo identifikovati i sprečiti. Govori se o kriptografiji i njenom značaju za bezbednost programa. Predstavljaju se najčešće korišćene kriptografske tehnike i algoritmi. Objašnjava se pojam simetričnog i asimetričnog ključa.

Na kursu će biti predstavljen popularni alat za praćenje i analizu mrežnih paketa - Wireshark, i njegova upotreba u kontekstu obezbeđivanja bezbednosti informacionog sistema. Biće predstavljane i različite varijante autorizacije i autentifikacije informacionog sistema. Na koji način je najbolje preuzeti kredencijale od korisnika, sačuvati ih u informacionom sistemu i upotrebljavati tokom izvršavanja programa. Objašnjene su bezbednosne pretnje mobilnih aplikacija i načini na koje se one mogu osigurati. Testiraju se i prate parametri izvršavanja aplikacije kroz različite tehnike profajliranja.

Polaznik, nakon odslušanog kursa, može sagledati sve potencijalne ranjivosti ciljnog informacionog sistema. Zna da razume i identifikuje površinski sloj, faktor rada prilikom napada, kao i vektore napada na sistem. Polaznik je upoznat sa pojmovima opterećenja i stresa sistema, njihovog testiranja i važnosti u kontekstu obezbeđivanja sistemskog integriteta. Polaznik je upoznat sa korišćenjem alata Wireshark i može samostalno da preuzima, prati i analizira odlazne i dolazne mrežne pakete u okviru informacionog sistema. U stanju je da razume proceduru autentifikacije, kao i da je implementira i testira. Takođe, može razumeti koncept autorizacije i implementirati i testirati autorizovani sistem.

Kroz proučavanje koncepata funkcionisanja mobilnih aplikacija, polaznik se upoznaje sa načinima na koje podaci putuju od udaljenih računara do mobilnih uređaja. U stanju su da analiziraju mobilne aplikacije u bezbednosnom kontekstu, testiraju njihov integritet i bezbednost podataka. 

Polaznici mogu da analiziraju i testiraju sistemske elemente informacionog sistema, kroz različite tehnike profajliranja.

Kurs Application and server security

Plan i program predavanja

1. Uvod u bezbednost aplikacija

2. Vektori napada, povrsinski sloj i faktor rada

3. Upotreba alata Wireshark

4. DOS i DDOS

5. Kriptografske metode

6. Autorizacija i autentifikacija

7. Profajling

8. Bezbednost mobilnih aplikacija

Application and server security

3 načina da dobijete odlično plaćen posao

Spremili smo dokument koji otkriva tri pouzdana načina za dolazak na dobro plaćenu poziciju za stručan rad sa računarima. Preuzmite izveštaj ovde.

Da li ima mesta? Upisni rok je otvoren!

Da saznate sve o upisu, kliknite ovde