Semestr letni 2010/11
Semestr zimowy 2012/13
Bezpieczeństwo aplikacji internetowych ITI2104
Treści programowe:
1. Podstawy bezpieczeństwa aplikacji internetowych.
2. Źródła zagrożeń dla aplikacji internetowych.
3. Analiza ryzyka.
4. Bezpieczeństwo systemów udostępniających bazy danych przez Internet.
5. Minimalne przywileje użytkowników bazodanowych.
6. Kryptograficzne zabezpieczenia danych.
7. SQL Injection i metody obrony.
8. Weryfikacja wejścia.
Efekty kształcenia: wykład zapoznaje z problematykę bezpieczeństwa z perspektywy oprogramowania w PHP jak i baz danych.
Rodzaj przedmiotu
Koordynatorzy przedmiotu
Literatura
a) podstawowa:
1. Maiwald E.: Bezpieczeństwo w Sieci. Wydawnictwo edition, 2000.
2. Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych. Wydawnictwo Naukowe PWN, 2001.
3. Hristopher Wells, Tłumaczenie: Piotr Rajca, Ajax. Bezpieczne aplikacje internetowe, Wydawnictwo O'Reilly, 2007.
b) uzupełniająca:
1. Paco Hope, Ben Walther, Testowanie bezpieczeństwa aplikacji internetowych. Receptury, Wydawnictwo O'Reilly, 2010.