Web-palvelun haavoittuvuudet ja tietokantojen tietoturva
Vältä web-sovelluksen tietoturvariskit
Sinä Web-kehittäjä, nukutko yösi rauhallisesti? Hakkerit eivät, ne ovat juuri nytkin nakertamassa tekemääsi sivustoa! Toivottavasti se kestää.
Tällä kurssilla käsitellään Web-sovelluksen tietoturvariskit ja ennen kaikkea se, miten aukot saadaan paikattua. Kurssilla tutkitaan Open Web Application Security Project (OWASP):n tunnistamat tärkeimmät 10 haavoittuvuutta. Haavoittuvuuksien poistaminen demotaan ja harjoitellaan ASP.NET -ympäristössä.
Web-sovellukset käyttävät usein SQL-tietokantaa. Myös tietokannan tärkeimmät haavoittuvuudet ja suojaaminen käsitellään niin teoriassa kuin myös harjoitellen.
Kurssi on suunnattu sovelluskehittäjille, sovellusarkkitehdeille, projektipäälliköille ja Web-suunnittelijoille. Kurssi on alustariippumaton, harjoitukset tehdään ASP.NET -ympäristössä.
OWASPin tunnistamat 10 tärkeintä haavoittuvuutta on hakkereiden pääasiallisin tunkeutumisväylä. Kun ne on kunnolla tukittu, voi Web-kehittäjä olla levollisin mielin.
Esitiedot: Kurssi edellyttää Web-teknologioiden perusteiden tuntemista. ASP.NET sovelluskehityskokemus on eduksi kurssin omaksumiselle.
Materiaali: Kurssilla käytetään Sovelton omaa materiaalia.
Sisältö:
Mitä on Web-sovellusten tietoturva
- tietoturvan eri dimensiot
- kuka ja millainen on hakkeri
- mitä muita riskejä Web-sovelluksen tietoturvassa on
Open Web Application Security Project (OWASP)
- OWASP:n tunnistamat riskit
- OWASP top 10
- riskien luokittelu
- haavoittuvuuksien analysointityökalut
OWASP top 10 haavoittuvuutta
- kustakin haavoittuvuudesta: hyökkäyksen anatomia, mistä haavoittuvuus johtuu ja haavoittuvuuden ehkäisy
- Injection
- Cross Site Scripting (XSS)
- Broken Authentication and Session Management
- Insecure Direct Object References
- Security Misconfiguration
OWASP top 10 haavoittuvuutta jatkuu
- Insecure Cryptographic Storage
- Failure to Restrict URL Access
- Insufficient Transport Layer Protection
- Unvalidated Redirects and Forwards
SQL-kantojen tietoturvariskit
- tärkeimmät riskit
- riskien minimointi
Pilvi-ratkaistu ja tietoturva
- mitä erityistä tietoturvauhkaa liittyy pilvipalveluiden hyödyntämiseen
- parhaat käytännöt
Avainsanat: ASP.NET, OWASP, SQL tietokantojen tietoturva, WEB tietoturva