Internet Applications Security ITI2104

Course content:
1. Basics of Web application security.
2. Sources of threats to web applications.
3. Risk analysis.
4. Security systems that provide the database on the Internet.
5. Minimum database user privileges.
6. Kryptography data security.
7. SQL Injection and methods of defense.
8. Verification of input.

Learning outcomes: lecture examines the security issues from the perspective of the software in PHP and databases.

(in Polish) Rodzaj przedmiotu

(in Polish) Obowiązkowy

Course coordinators

Eugenia Busłowska

Bibliography

a) basic references:
1. Maiwald E.: Bezpieczeństwo w Sieci. Wydawnictwo edition, 2000.
2. Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych. Wydawnictwo Naukowe PWN, 2001.
3. Hristopher Wells, Tłumaczenie: Piotr Rajca, Ajax. Bezpieczne aplikacje internetowe, Wydawnictwo O'Reilly, 2007.

b) supplementary references:
1. Paco Hope, Ben Walther, Testowanie bezpieczeństwa aplikacji internetowych. Receptury, Wydawnictwo O'Reilly, 2010.