مرکز پژوهشی آپا خلیج فارس آگاهی رسانی | پشتیبانی | امداد CSIRT

مرکز پژوهشی آپا خلیج فارس

CSIRT


برنامه نویسی امن

در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سو استفاده در نرم افزارها می شوند. مطالعات نشان داده اند که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزاری با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری یک نرم افزار قبل از انتشار آن برداشت.
آشنایی با روش های امن برنامه نویسی دو جنبه دارد: اول برنامه نویسی باید با مفاهیم و اصول نا امنی در نرم افزار و آسیب پذیری های موجود در زبان های برنامه سازی وب و غیر وب آشنا گردد، حملات آنها را بشناسد و از روش های پایه مقابله با این حملات آگاه گردد. دوم برنامه نویس روش های تأمین امنیت کد در زبانهای برنامه سازی خاص همچون JavaScript، ASP.NET و C# آموزش داده شود. دوره حاضر هر دو جنبه را پوشش می دهد: در مرحله اول ناامنی در نرم افزار و رخنه های امنیتی آن بیان می شود. اعتبارسنجی ورودی، تزریق SQL، حمله XSS و XSRF، شرایط رقابتی، سرریز بافر، برنامه نویسی بازگشت گرا و پرش گرا و انواع روش‌های مقابله با حلات همچون ASLR، روش کامپایلری مثل قناری، استفاده از کتابخانه های امن از جمله موارد مطرح هستند.
در بخش دوم نکات و دستورات لازم در برنامه نویسی امن با زبان های وب مانند JavaScript، C# و ملاحظات امنیتی در برنامه نویسی وب با ASP.NET ارائه می گردد.
در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سو استفاده در نرم افزارها می شوند. مطالعات نشان داده اند که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزاری با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری یک نرم افزار قبل از انتشار آن برداشت.
آشنایی با روش های امن برنامه نویسی دو جنبه دارد: اول برنامه نویسی باید با مفاهیم و اصول نا امنی در نرم افزار و آسیب پذیری های موجود در زبان های برنامه سازی وب و غیر وب آشنا گردد، حملات آنها را بشناسد و از روش های پایه مقابله با این حملات آگاه گردد. دوم برنامه نویس روش های تأمین امنیت کد در زبانهای برنامه سازی خاص همچون JavaScript، ASP.NET و C# آموزش داده شود. دوره حاضر هر دو جنبه را پوشش می دهد: در مرحله اول ناامنی در نرم افزار و رخنه های امنیتی آن بیان می شود. اعتبارسنجی ورودی، تزریق SQL، حمله XSS و XSRF، شرایط رقابتی، سرریز بافر، برنامه نویسی بازگشت گرا و پرش گرا و انواع روش‌های مقابله با حلات همچون ASLR، روش کامپایلری مثل قناری، استفاده از کتابخانه های امن از جمله موارد مطرح هستند.
در بخش دوم نکات و دستورات لازم در برنامه نویسی امن با زبان های وب مانند JavaScript، C# و ملاحظات امنیتی در برنامه نویسی وب با ASP.NET ارائه می گردد.

محتوای دوره:

◀ مقدمه‌ای بر امنیت و تهدیدات در فضای مجازی

◀ سرریز بافر ، حملات و دفاع‌ها: سرقت کنترل

◀ سرریز Integer و آسیب‌پذیری رشته قالب‌بندی : سرقت داده‌ها

◀ افشانه کردن فضای حافظه هرم

◀ برنامه‌نویسی بازگشت گرا و پرش گرا

◀ شرایط رقابتی

◀ مرور کد

◀ تعریف ریسک معمارانه

◀ تست نفوذ

◀ نامعتبر سازی ورودی

◀ معرفی توسعه امن نرم‌افزار

◀ مدیریت ریسک

◀ تست امنیتی ریسک مبنا

◀ تعیین سناریو سوء کاربرد

◀ اپراتوری امنیتی

◀ مروری بر چرخه‌های دیگر

◀ چرخه توسعه نرم‌افزار در ناسا

◀ بررسی عملی توسعه امن

مرکز پژوهشی آپا
اطلاعات تماس :

آدرس : بوشهر ، خیابان شهید ماهینی ، دانشگاه خلیج فارس ، مرکز پژوهشی آپا


شماره تماس :
077-31222274 | 077-31222324


ایمیل : cert@pgu.ac.ir