Развој безбедног софтвера

  • Ознака: 10.9901
  • Трајање: 4 дана

Проактивни процес развоја безбедног софтвера. Безбедносни принципи. Моделовање претњи. Архитектуре безбедног софтвера. Архитектонски шаблони (патерни) безбедног софтвера. Употреба безбедних оперативних система. Опасни апликациони програмски интерфејси. Прекорачење бафера. Прекорачење стека, heap меморије, низови. Грешке у форматирању стрингова. Одговарајућа контрола приступа. Правилан избог стандардне и дискреционе контролне листе приступа. Извршавање са најнижом привилегијом. Употреба криптографије. Заштита тајних података. Валидација улазних података. Употреба регуларних израза. Канонички формат података. Улазни подаци и базе података. Употреба уграђених процедура. Безбедни SQL упити. Безбедни web софтвер. Проблеми са интернационализацијом. Безбедост сокета. Безбедност неких софтверских компоненти. Заштита од DoS напада. Безбедно Java и .NET програмирање. Рецензија програмског кôда. Безбедна инсталација софтвера. Приватност у апликацијама. Писање документације безбедног софтвера. Примери добре праксе.