Razvoj bezbednog softvera

Proaktivni proces razvoja bezbednog softvera. Bezbednosni principi. Modelovanje pretnji. Arhitekture bezbednog softvera. Arhitektonski šabloni (paterni) bezbednog softvera. Upotreba bezbednih operativnih sistema. Opasni aplikacioni programski interfejsi. Prekoračenje bafera. Prekoračenje steka, heap memorije, nizovi. Greške u formatiranju stringova. Odgovarajuća kontrola pristupa. Pravilan izbog standardne i diskrecione kontrolne liste pristupa. Izvršavanje sa najnižom privilegijom. Upotreba kriptografije. Zaštita tajnih podataka. Validacija ulaznih podataka. Upotreba regularnih izraza. Kanonički format podataka. Ulazni podaci i baze podataka. Upotreba ugrađenih procedura. Bezbedni SQL upiti. Bezbedni web softver. Problemi sa internacionalizacijom. Bezbedost soketa. Bezbednost nekih softverskih komponenti. Zaštita od DoS napada. Bezbedno Java i .NET programiranje. Recenzija programskog kôda. Bezbedna instalacija softvera. Privatnost u aplikacijama. Pisanje dokumentacije bezbednog softvera. Primeri dobre prakse.

1511-razvoj-bezbednog-softvera