Secure Programming Foundation

Verständnis für sicheres Programmieren:

• Sicherheitsbewusstsein
• Grundsätze
• STRIDE Bedrohungsmodell
• Websicherheit

Authentifizierung und Sitzungsverwaltung:

• Passwörter
• Sitzungsverwaltung
• Cross-Site-Request-Forgery (CSRF/XSRF)

Benutzereingaben behandeln:

• Injection Angriffe
• Eingabe Validierung
• Buffer Overflows
• Cross-Site-Scripting (XSS)

Autorisierung:

• Autorisierung
• Session Poisoning
• Race Conditions

Konfiguration, Fehlerbehandlung und Protokollierung:

• Komponenten von Drittanbietern
• Konfiguration und Abhärtung
• Datenlecks
• Fehlerbehandlung und Protokollierung
• Denial of Service (DoS)

Kryptographie:

• Kerckhoff’s Prinzip
• Schlüsselverwaltung
• Zufälligkeit
• Asymmetrische Kryptographie
• SSL/HTTPS

Sichere Softwareentwicklung:

• Sicherheitsanforderungen
• Sicheres Design
• Sicherer Code
• Testen der Sicherheit