Programowanie defensywne

by Arkadiusz Chrobot published 2019/02/25 21:43:00 GMT+1, last modified 2025-04-24T14:38:19+01:00
Strona z materiałami dydaktycznymi do przedmiotu Programowanie defensywne.

Uwaga: Zamieszczone tu materiały nie mają charakteru podręcznika akademickiego. Stanowią jedynie uzupełnienie wykładu i literatury wymienionej na stronie.

Wykład

Warunki zaliczenia

  1. Wprowadzenie
  2. Podatność SQL Injection
  3. Podatności XSS i Path Traversal
  4. Podatność XXE i niebezpieczna deserializacja
  5. Podatności w dokumentach JSON
  6. Kryptografia, czyli co może pójść nie tak
  7. Modelowanie zagrożeń

Literatura i inne materiały

Literatura:

    1. David A. Wheeler, „Secure Programming HOWTO”, 2015
    2. SEI CERT Coding Standards, 2016
    3. Developing Secure Software (LFD121), 2024
    4. Ross Anderson, „Security Engineering: A Guide To Building Dependable Distributed Systems”, 3rd Edition, John Wiley & Sons, Inc., Indianapolis, Indiana, USA, 2020
    5. Safecode Training, 2023
    6. Michael Howard, David LeBlanc, John Viega, „24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them”, The McGraw-Hill Companies, USA, 2010
    7. Loren Kohnfelder, „Po pierwsze: bezpieczeństwo, Przewodnik dla twórców oprogramowania”, Helion, Gliwice, 2022
    8. Michał Sajdak i inni, „Bezpieczeństwo aplikacji webowych”, Securitum, Kraków 2019
    9. Tomasz Surmacz, „Secure Systems and Networks”, PRINTPAP, Łódź 2011

    Kody źródłowe:

    1. Kod źródłowy programu z pierwszego wykładu (buffer overflow)
    2. Kody źródłowe programów z drugiego wykładu (podatność sql injection)
    3. Kody źródłowe programów z trzeciego wykładu (podatności xss i path traversal)
    4. Kody źródłowe programów z czwartego wykładu (podatność xxe i niebezpieczna deserializacja)
    5. Kody źródłowe programów z piątego wykładu (podatności w dokumentach json)

    Zasoby internetowe:

    1. HackTheBox, 2024
    2. Sekurak, 2024
    3. Open Source Security Foundation, 2024