Tehnike sigurnog programiranja

Sigurnosne prijetnje Sigurnosne tehnologije Sigurnosni skeneri Web aplikacija Penetracijsko tesiranje CERT inicijativa sigurnog kodiranja OWASP preporuke sigurnog kodiranja NASA 10 pravila za razvoj sigurnog kritičnog koda Principi zaštite osjetljivih podataka Implementacija restriktivnih politika Zaštita klijentske strane Postavljanje korisničkih ograničenja Principi rada sa datotekama Defenzivni dizajn programskog koda Ofenzivno programiranje Tehnike sigurnog programiranja

1. izdvojiti opciju korištenja koncepata defenzivnog programiranja radi zaštite sigurnosnih aspekata aplikacije
2. procijeniti rizike korištenja pojedine HTTP metode
3. dizajnirati sustav otporan na najčešće sigurnosne rizike
4. odabrati načine implementacije aplikacije koji sprečavaju SQL Injection napad na aplikacijske resurse
5. usporediti načine za rad s datotekama koji će spriječiti neovlašteno korištenje podataka koji se nalaze u njima
6. preporučiti korištenje održavanja životnog ciklusa sigurnog programiranja svih članova razvojnog tima

Obavezna literatura

• Jim Manico, August Detlefsen,Iron-Clad Java: Building Secure Web Applications,Oracle press, 978-0-07-183588-6, 2014
  Fred Long i dr.,Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs (SEI Series in Software Engineering),,Addison-Wesley, 978-0-321-93315-7, 2013
  Fred Long i dr.,The CERT Oracle Secure Coding Standard for Java (SEI Series in Software Engineering),Addison-Wesley, 978-0-321-80395-5, 2012