Programowanie Defensywne

Uwaga: Zamieszczone tu materiały nie mają charakteru podręcznika akademickiego. Stanowią jedynie uzupełnienie wykładu i literatury wymienionej na stronie.

Wykład

Warunki Zaliczenia

1. Wprowadzenie
2. Podatność SQL Injection
3. Podatności XSS i Path Traversal
4. Podatność XXE i niebezpieczna deserializacja
5. Podatności w dokumentach JSON
6. Modelowanie zagrożeń
7. Kryptografia, czyli co może pójść nie tak
8. Przeglądy bezpieczeństwa projektu
9. Przeglądy bezpieczeństwa kodu

Literatura i inne materiały

Literatura:

1. David A. Wheeler, „Secure Programming HOWTO”, 2015
2. SEI CERT Coding Standards, 2016
3. Developing Secure Software (LFD121), 2024
4. Ross Anderson, „Security Engineering: A Guide To Building Dependable Distributed Systems”, 3^rd Edition, John Wiley & Sons, Inc., Indianapolis, Indiana, USA, 2020
5. Safecode Training, 2023
6. Michael Howard, David LeBlanc, John Viega, „24 Deadly Sins of Software Security: Programming Flaws and How to Fix Them”, The McGraw-Hill Companies, USA, 2010
7. Loren Kohnfelder, „Po pierwsze: bezpieczeństwo, Przewodnik dla twórców oprogramowania”, Helion, Gliwice, 2022
8. Michał Sajdak i inni, „Bezpieczeństwo aplikacji webowych”, Securitum, Kraków 2019
9. Tomasz Surmacz, „Secure Systems and Networks”, PRINTPAP, Łódź 2011

Kody źródłowe:

1. Kod źródłowy programu z pierwszego wykładu (wprowadzenie)
2. Kod źródłowy programu z drugiego wykładu (podatność sql injection)
3. Kody źródłowe programów z trzeciego wykładu (podatności xss i path traversal)
4. Kody źródłowe programów z czwartego wykładu (podatność xxe i niebezpieczna deserializacja)
5. Kody źródłowe programów z siódmego wykładu (kryptografia, czyli co może pójść nie tak)

Zasoby internetowe:

1. HackTheBox, 2024
2. Sekurak, 2024
3. Open Source Security Foundation, 2024