Необходимость постоянного следования основным принципам разработки безопасных web-приложений обусловлена широким распространением и внедрением в бизнес-процессы информационных систем, основанных на internet/intranet технологиях.
Курс по технике разработки безопасных web-приложений подготовлен коллективом экспертов по информационной безопасности компании «Domina Security» на основе многолетнего практического опыта.
Материалы руководства предназначены для специалистов в области информационных технологий — программистов, системных аналитиков, специалистов по безопасности, ИТ-менеджеров — всех тех, кто по роду своей профессиональной деятельности связан с вопросами построения и функционирования internet/intranet-систем.
Справочник включает 4 основные раздела:
- основы построения web-приложений;
- борьба с типовыми ошибками;
- проблемы идентификации на web;
- защита пользователей.
Справочник может быть использован в качестве практической инструкции при построении систем, использующих internet/intranet-технологии, или как учебный материал.
СОДЕРЖАНИЕ
Часть 1-я
Основы построения web-приложений.
- Основные определения
- Средства разработки web-приложений
- Введение в Perl
- Основные библиотеки, используемые в web-программировании на Perl
- Задания для самостоятельной работы
Часть 2-я
Борьба с основными ошибками в web-программировании
- Безопасность серверных web-приложений
- Переполнение буфера
- Передача нефильтрованного пользовательского ввода внешним приложениям и функциям по работе с файлами
- Вызов внешних приложений с использованием командной оболочки
- Передача нефильтрованного ввода SQL-серверу
- Расчет на определенные значения специальных переменных
- Вывод избыточной информации
- Расчет на значения, заданные в полях формы
- Хранение критичной информации в открытых для доступа файлах
- Передача web-клиентам нефильтрованного пользовательского ввода
- Принудительное создание безопасных CGI-приложений на Perl
- Ошибки в известных CGI-скриптах.
Часть 3-я
Идентификация и аутентификация
- Безопасность личной информации
- Проблемы идентификации на Web
- Аутентификация: «игрушечные способы»
- Защита средствами сервера
- Механизмы аутентификации и идентификации, основанные на CGI
- SSL
- Подмена пользователя
- Блокировка автоматизированных атак
- Защита пользователей на примере почтовых служб с web-интерфейсом
Стоимость CD-курса для читателей CNews — 495 рублей
Заказать курс можно здесь...>>>
