Безопасная разработка. Часть 2 «Реализация»
Рассматриваем конкретные приемы безопасной работы с кодом, данными и внешними компонентами. Перед стартом рекомендуем пройти первую часть — «Безопасная разработка: проектирование ПО». Курс основан на материалах Developing Secure Software, разработанного объединением Open Source Security Foundation (OpenSSF).
Материалы курса
-
1
Разберем, как правильно проверять различные типы данных и почему это помогает уменьшить риски атак.
-
2
Поговорим, почему ненадежные данные нужно считать потенциально опасными, зачем отказываться от стандартных и встроенных в код учетных данных и как предотвращать уязвимости памяти.
-
3
Обсудим, как безопасно выполнять вызовы внешних компонентов, и рассмотрим методы противодействия инъекционным атакам.
-
4
Изучаем, как работать с выходными данными, избегать ошибок обработки, уязвимости памяти и XSS-атак.