Oferta dydaktyczna Instytutu Informatyki

Poniższa lista przedstawia przedmioty, które są uczone w Instytucie Informatyki, niektóre z nich co roku, niektóre z mniejszą częstotliwością Każdy student Instytutu Informatyki studiuje wg indywidualnego toku studiów, wybierając (zgodnie z pewnymi zasadami) z tej listy swoje przedmioty.

Jeżeli zastanawiasz się nad studiami u nas, jeżeli chcesz wiedzieć, czy na Uniwersytecie można zostać inżynierem, jeżeli interesuje Cię 1000 zł stypendium miesięcznie - zapraszamy na naszą stronę główną

Seminarium: Bezpieczeństwo aplikacji internetowych

Nazwa angielska (title in English): Web Application Security
Prowadzący (lecturer): Paweł Rajba
Liczba punktów (ECTS): 4
Liczba punktów 2007 (ECTS since 2007): 3
Rodzaj (type): seminarium
Rodzaj od 2007 (type since 2007): seminarium
Liczba godzin (hours in semester):
seminarium:30
Egzamin (exam): nie
Możliwe zajęcia w języku angielskim (can be taught in English): nie
Przedmiot zostal uaktualniony na biezacy rok (updated): tak
Semestr (semester): zimowy

Wymagania (prerequisites)

Opis (description)

Ostatnia kradzież bardzo istotnych danych klientów firmy Sony pokazuje, że kwestia tworzenia bezpiecznych aplikacji udostępnianych w Sieci jest nadal bardzo istotna. Pokazuje też, że za bezpieczeństwo odpowiada wiele różnych czynników, również takich, które wydają się nieistotne. Na seminarium będziemy chcieli poruszyć szerokie spektrum zagadnień, które mogą mieć wpływ na bezpieczeństwo tworzonego rozwiązania.

Program (program)

Poniższa lista zagadnień nie jest ostateczna. Uczestnicy sami będą mieli duży wpływ na zakres tematyczny seminarium.

  1. Podstawy kryptografii, w tym także PKI, WOT, PGP, SSL, SSH, IPSec, Kerberos
  2. Metody uwierzytelniania i autoryzacji lokalnej, przegląd rozwiązań w wiodących technologiach
  3. Zabezpieczenie usług sieciowych, rodzina protokołów WS-*
  4. Metody i protokoły delegacji procesu uwierzytelniania do zewnętrznych serwisów, jak np. Google, Facebook, live.com, rozwiązania problemu autoryzacji w tym modelu
  5. Tworzenie środowisk uwierzytelniania i autoryzacji w oparciu o WS-Trust i WS-Federation.
  6. Mechanizmy potwierdzania tożsamości klienta, technologie i stan prawny
  7. Bezpieczeństwo dostępu do danych
  8. Przegląd typowych ataków na aplikacja internetowe, metody obrony
  9. Kwestia bezpieczeństwa w aplikacjach opartych o AJAX
  10. Kwestia bezpieczeństwa w aplikacjach typu RIA (np. Flash, Silverlight)
  11. Przegląd narzędzi analizujących bezpieczeństwo aplikacji internetowych
  12. Dobre praktyki w zakresie tworzenia bezpiecznych aplikacji
  13. Zabezpieczenia serwerów aplikacji, tworzenie bezpiecznych środowisk do wrażania rozwiązań
  14. Tworzenie bezpiecznych środowisk hostingowych (zarówno dla firmy, jak i dla klientów)
  15. Przegląd spektakularnych włamań ostatnich lat (nie tylko Sony poległo)

Literatura (references)

Jeżeli jesteś zainteresowany studiowaniem w naszym instytucie, zapraszamy na stronę poświęconą tegorocznej rekrutacji.

Nazwa użytkownika (user name):
Hasło (password):