Aangezien alle applicaties tegenwoordig sterk afhankelijk zijn van communicatie en netwerken, is er geen applicatiebeveiliging zonder netwerkbeveiliging. Deze cursus richt zich op netwerkbeveiliging vanuit een softwarebeveiligingsoogpunt en bespreekt veelvoorkomende netwerkaanvallen en verdedigingen op verschillende OSI-lagen, met de nadruk op problemen met de applicatielaag, het behandelen van onderwerpen zoals sessiebeheer of denial of service. Aangezien cryptografie een kritisch aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige en theoretische achtergrond te presenteren, worden deze elementen besproken vanuit een louter praktisch, technisch perspectief, met typische use-case voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto, zoals openbare sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL / TLS. Ten slotte worden typische crypto-kwetsbaarheden besproken - beide gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke consequenties voor elk probleem opnieuw beschreven, zonder diep in te gaan op wiskundige details. Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
- Heb een praktisch begrip van cryptografie
- Begrijp essentiële beveiligingsprotocollen
- Begrijp een aantal recente aanvallen op cryptosystemen
- Ontvang informatie over enkele recent gerelateerde kwetsbaarheden
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek Ontwikkelaars, professionals
Read more...