Sichere Softwareentwicklung
Traditionell zeichnet sich ein guter Softwareentwickler durch die Programmierung von effizientem, zuverlässigem und wartbarem Quellcode aus. Heutzutage muss allerdings noch eine weitere Eigenschaft berücksichtigt werden: Sicherer Quellcode! Was macht ein Programm sicher? Um dies zu erkennen, wechseln wir in diesem Kurs die Seite und versetzen uns in die Position einer Person, die unsere Daten möchte. Durch diesen Perspektivwechsel wird es leichter Lücken zu sehen und die typischen Schwachstellen in J2EE oder in PHP basierten Web-Anwendungen zu erkennen.Im Anschluss werden Techniken besprochen, wie genau solche Lücken zu schließen sind.
Inhalte
- Angriffstechniken wie "Cross-Site Scripting", "SQL-Injection", "XMLInjection" oder "Insecure Passwort & Session Management"
- Kryptographischen Algorithmen
- Integration sicherer Softwareentwicklung in den Development Life Cycle
- Implementierungshilfen, Codebeispiele zur Abwehr von Angriffen
- Auswahl und Verwendung von Frameworks
- Einsatz von zusätzlichen Absicherungswerkzeugen
- Typische Schwachstellen in J2EE oder in PHP basierten Web-Anwendungen sowie deren Gegenmaßnahmen
Lernziele
Sie können
- Gefahren von Sicherheitslücken in Programmen richtig einschätzen
- Sicherheitslücken in Programmen schließen
- Sicherheitslücken in Programmen von Anfang an verhindern