Kurs Application and server security
Broj aplikacija na internetu je iz minuta u minut sve veći, stoga je u velikoj meri dosledan i skup uobičajenih bezbednosnih nedostataka. Da bi sigurnost aplikacija bila pouzdana, neophodno je da se preduzmu valjani koraci koji podrazumevaju pronalaženje, popravljanje i sprečavanje sigurnosnih postupaka.
Za otkrivanje takvih sigurnosnih ranjivosti u različitim fazama životnog ciklusa aplikacija poput dizajna, razvoja, primene, nadogradnje, održavanja i sl. koriste se različite tehnike, sa kojima ćete se upoznati tokom ovog kursa.
| Zanima vas ovaj kurs? | Možete ga pohađati u okviru ovih ITAcademy programa: Software Testing and QA Program. |
Opis i cilj kursa Application and server security
Kurs obrađuje bezbednost aplikacija. Sadrži sve elemente potrebne da se razume, implementira i testira aplikacija, kao i okruženje u kome se ona izvršava. Razmatraju se različiti bezbednosni koncepti i ranjivosti aplikacije. Objašnjava se na koji način se izvršavaju DDoS napadi na mrežne aplikacije, zbog čega su opasni i kako ih sve možemo identifikovati i sprečiti. Govori se o kriptografiji i njenom značaju za bezbednost programa. Opisuju se najčešće korišćene kriptografske tehnike i algoritmi. Objašnjava se pojam simetričnog i asimetričnog ključa.
Na kursu će biti predstavljen popularni alat za praćenje i analizu mrežnih paketa – Wireshark i njegova upotreba u kontekstu stvaranja bezbednosti informacionog sistema. Biće predstavljane i različite varijante autorizacije i autentifikacije informacionog sistema, a saznaćete i na koji način je najbolje preuzeti kredencijale od korisnika, sačuvati ih u informacionom sistemu i upotrebljavati tokom izvršavanja programa. Objašnjene su bezbednosne pretnje mobilnih aplikacija i načini na koje se one mogu osigurati. Testiraju se i prate parametri izvršavanja aplikacije kroz različite tehnike profajliranja.
Nakon odslušanog kursa moći ćete da sagledate sve potencijalne ranjivosti ciljnog informacionog sistema. Znaćete da razumete i identifikujete površinski sloj, faktor rada prilikom napada, kao i vektore napada na sistem. Upoznaćete se sa pojmovima opterećenja i stresa sistema, njihovog testiranja i važnosti u kontekstu obezbeđivanja sistemskog integriteta. Koristićete alat Wireshark i moći ćete samostalno da preuzimate, pratite i analizirate odlazne i dolazne mrežne pakete u okviru informacionog sistema.
Uz sve to, bićete osposobljeni da razumete proceduru autentifikacije, ali i da je implementirate i testirate. Takođe, moći ćete da razumete koncept autorizacije i da implementirate i testirate autorizovani sistem.
Kroz proučavanje koncepata funkcionisanja mobilnih aplikacija upoznaćete se sa načinima na koje podaci putuju od udaljenih računara do mobilnih uređaja. Moći ćete da analizirate mobilne aplikacije u bezbednosnom kontekstu, testirate njihov integritet i bezbednost podataka.
Kao krajnji rezultat, na osnovu usvojenog znanja moći ćete da analizirate i testirate sistemske elemente informacionog sistema, kroz različite tehnike profajliranja.
Plan i program predavanja
1. Uvod u bezbednost aplikacija
2. Vektori napada, površinski sloj i faktor rada
3. Upotreba alata Wireshark
4. DOS i DDoS
5. Kriptografske metode
6. Autorizacija i autentifikacija
7. Profajling
8. Bezbednost mobilnih aplikacija
3 načina da dobijete odlično plaćen posao
Spremili smo dokument koji otkriva tri pouzdana načina za dolazak na dobro plaćenu poziciju za stručan rad sa računarima. Preuzmite izveštaj ovde.
Da li ima mesta? Upisni rok 2024/25. je u toku.
Da saznate sve o upisu, kliknite ovde.
Prijavite se