VIK Wiki

„Kódolás és IT biztonság” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Labor: Óra anyagának hozzáadása
Előadás: Óra anyagának hozzáadása
50. sor: 50. sor:
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-01_20230907_Intro2ITsec_lowres.pdf | 1. hét (Dr. Buttyán Levente)]]: bevezetés: biztonsági fogalmak (sérülékenység, rendszerkompromittálódás), CIA, AAA, security engineering & operations; támadó: -profilok, ökoszisztéma, támadáspéldák (APT1, Stuxnet, Duqu), zero-day exploit, osztályozás (CAPEC); sérülékenységek: típusai, osztályozás (CWE), publikáció (CVE), zero-day exploit; ellenintézkedések (NIST SP800-53); biztonsági incidensek kezelése: célok, lépések (NIST SP800-61)
* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)
* [[Media:kripto_ea-02_20230914_SecSWDev.pdf | 2. hét (Gazdag András)]]: szoftverbiztonság; biztonságos fejlesztési életciklus: Microsoft SDL: előtte, közben (követelmények, tervezés, implementáció, verifikáció (statikus és dinamikus elemzés, fuzzing, sérülékenységszkennelés, penetrációs tesztelés), kiadás), utána (válasz)
* [[Media:.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow
* [[Media:kripto_előadás_03_20230921_MemorySec.pdf | 3. hét (Nagy Roland)]]: memory corruption: buffer overflow (stack-based) és védekezés (DEP, kanári, ASLR), integer overflow
* [[Media:kripto_előadás_04_20230928_WebSec.pdf | 4. hét (Gazdag András)]]: URL, URI, HTTP, HTML, DOM; szerveroldali architektúra (klasszikus / eseményalapú), OWASP top 10; támadások és kivédésük: szerveroldali: SQL injection (típusai, megelőzés), kliensoldali: same origin policy, JavaScript (scope, futtatás, kliensoldali kód, obfuszkáció), XSS (típusai, megelőzés, védekezés); web security scanners, bug bounty


=== Labor ===
=== Labor ===
A lap eredeti címe: „https://vik.wiki/Kódolás_és_IT_biztonság