Semestr letni 2009/10
Semestr zimowy 2010/11
Semestr zimowy 2011/12
Bezpieczeństwo aplikacji internetowych PI_ITI1205
Treści programowe:
1. Podstawy bezpieczeństwa aplikacji internetowych.
2. Źródła zagrożeń dla aplikacji internetowych.
3. Analiza ryzyka.
4. Bezpieczeństwo systemów udostępniających bazy danych przez Internet.
5. Minimalne przywileje użytkowników bazodanowych.
6. Krytograficzne zabezpieczenia danych.
7. SQL Injection i metody obrony.
8. Weryfikacja wejścia.
Efekty kształcenia: wykład zapoznaje z problematykę bezpieczeństwa z perspektywy oprogramowania w PHP jak i baz danych.
Rodzaj przedmiotu
Koordynatorzy przedmiotu
Literatura
a) podstawowa:
1. Maiwald E.: Bezpieczeństwo w Sieci. Wydawnictwo edition, 2000.
2. Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych. Wydawnictwo Naukowe PWN, 2001.
3. Hristopher Wells, Tłumaczenie: Piotr Rajca, Ajax. Bezpieczne aplikacje internetowe, Wydawnictwo O'Reilly, 2007.
b) uzupełniająca:
1. Paco Hope, Ben Walther, Testowanie bezpieczeństwa aplikacji internetowych. Receptury, Wydawnictwo O'Reilly, 2010.