Descripción:
La implementación de una aplicación de red segura puede ser difícil, incluso para los desarrolladores que hayan utilizado varios bloques de construcción criptográficos (como el cifrado y las firmas digitales) de antemano. Para que los participantes comprendan el papel y el uso de estas primitivas criptográficas, primero se proporciona una base sólida sobre los principales requisitos de comunicación segura (reconocimiento seguro, integridad, confidencialidad, identificación remota y anonimato), al tiempo que se presentan los problemas típicos que puede dañar estos requisitos junto con soluciones del mundo real.
Como un aspecto crítico de la seguridad de la red es la criptografía, también se discuten los algoritmos criptográficos más importantes en criptografía simétrica, hash, criptografía asimétrica y acuerdo clave. En lugar de presentar un fondo matemático en profundidad, estos elementos se discuten desde la perspectiva de un desarrollador, mostrando ejemplos típicos de casos de uso y consideraciones prácticas relacionadas con el uso de criptografía, como las infraestructuras de clave pública. Se introducen protocolos de seguridad en muchas áreas diferentes de comunicación segura, con una discusión en profundidad sobre las familias de protocolo más utilizadas, como IPSEC y SSL / TLS.
Se analizan las vulnerabilidades criptográficas típicas relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Oracle Padding, Lucky Thirteen, POODLE y similares, así como el ataque de temporización RSA. En cada caso, las consideraciones prácticas y las posibles consecuencias se describen para cada problema, una vez más, sin entrar en detalles matemáticos profundos.
Finalmente, dado que la tecnología XML es fundamental para el intercambio de datos entre aplicaciones en red, se describen los aspectos de seguridad de XML. Esto incluye el uso de XML dentro de servicios web y mensajes SOAP junto con medidas de protección como la firma XML y el cifrado XML, así como debilidades en esas medidas de protección y problemas de seguridad específicos de XML, como inyecciones XML, ataques de entidad externa XML (XXE). Bombas XML e inyección XPath.
Objetivo:
Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
Comprenda los requisitos de una comunicación segura
Aprenda sobre los ataques de red y las defensas en diferentes capas de OSI
Tener una comprensión práctica de la criptografía
Comprender los protocolos de seguridad esenciales
Comprender algunos ataques recientes contra criptosistemas
Obtenga información sobre algunas vulnerabilidades relacionadas recientes
Comprender los conceptos de seguridad de los servicios web
Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación
Temario:
La seguridad de TI y la codificación segura
Requisitos de comunicación segura
Seguridad de la red
Seguridad de la red
Criptografía práctica
Protocolos de seguridad
Vulnerabilidades criptográficas
Seguridad de los servicios web
Seguridad XML
Fuentes de conocimiento
