Semestr zimowy 2010/11
Semestr zimowy 2011/12
Semestr zimowy 2012/13
Semestr zimowy 2013/14
Semestr zimowy 2014/15
Semestr zimowy 2015/16
Bezpieczeństwo aplikacji internetowych ITI1205
Treści programowe:
1. Podstawy bezpieczenstwa aplikacji internetowych.
2. Formularze logowania.
3. Zródła zagrozen dla aplikacji internetowych.
4. Analiza ryzyka.
5. Słabe punkty aplikacji internetowych.
6. Bezpieczenstwo systemów udostepniajacych bazy danych przez Internet.
7. Metody zabezpieczania baz danych.
8. Minimalne przywileje uzytkowników bazodanowych.
9. Generowanie haseł.
10. SQL Injection i metody obrony.
11. Sprawdzanie podatności na SQL Injection.
12. Kryptograficzne zabezpieczenia danych.
13. Właściwy encoding danych.
14. Weryfikacja wejścia.
15. Wykład podsumowujący.
Efekty kształcenia: wykład zapoznaje z problematyką bezpieczeństwa z perspektywy programowania w PHP jak i baz danych.
Rodzaj przedmiotu
Koordynatorzy przedmiotu
Literatura
a) podstawowa:
1. Maiwald E.: Bezpieczenstwo w Sieci. Wydawnictwo edition, 2000.
2. Stokłosa J., Bilski T., Pankowski T.: Bezpieczenstwo danych w systemach informatycznych.
Wydawnictwo Naukowe PWN, 2001.
3. Hristopher Wells, Tłumaczenie: Piotr Rajca, Ajax. Bezpieczne aplikacje internetowe,
Wydawnictwo O'Reilly, 2007.
b) uzupełniająca:
1. Paco Hope, Ben Walther, Testowanie bezpieczenstwa aplikacji internetowych. Receptury,
Wydawnictwo O'Reilly, 2010.