Programowanie defensywne

by Arkadiusz Chrobot published 2019/02/25 21:43:00 GMT+1, last modified 2024-11-22T19:36:43+01:00
Strona z materiałami dydaktycznymi do przedmiotu Programowanie defensywne.

Uwaga: Zamieszczone tu materiały nie mają charakteru podręcznika akademickiego. Stanowią jedynie uzupełnienie wykładu i literatury wymienionej na stronie.

Wykład

Warunki zaliczenia

  1. Wprowadzenie
  2. Podatność SQL Injection
  3. Podatności XSS i PathTraversal
  4. Podatność XXE i niebezpieczna deserializacja
  5. Modelowanie zagrożeń

Literatura i inne materiały

Literatura:

    1. David A. Wheeler, „Secure Programming HOWTO”, 2015
    2. SEI CERT Coding Standards, 2016
    3. Ross Anderson, „Security Engineering: A Guide To Building Dependable Distributed Systems”, 3rd Edition, John Wiley & Sons, Inc., Indianapolis, Indiana, USA, 2020
    4. Safecode Training, 2023
    5. Michael Howard, David LeBlanc, John Viega, „24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them”, The McGraw-Hill Companies, USA, 2010
    6. Loren Kohnfelder, „Po pierwsze: bezpieczeństwo, Przewodnik dla twórców oprogramowania”, Helion, Gliwice, 2022
    7. Michał Sajdak i inni, „Bezpieczeństwo aplikacji webowych”, Securitum, Kraków 2019
    8. Tomasz Surmacz, „Secure Systems and Networks”, PRINTPAP, Łódź 2011

    Kody źródłowe:

    1. Program z podatnością buffer overflow
    2. Programy z drugiego wykładu (Podatność SQL Injection)
    3. Programy z trzeciego wykładu (Podatności XSS i PathTraversal)
    4. Programy z czwartego wykładu (Podatność XXE i niebezpieczna deserializacja)

    Zasoby internetowe:

    1. HackTheBox
    2. Sekurak