[r]
(1)Lương Ánh Hoàng
hoangla@soict.hut.edu.vn
LẬP TRÌNH AN TỒN
(2)• Cung cấp các kiến thức, kỹ thuật cơ bản để xây dựng các ứng dụng an
toàn
Mục đích
(3)• Yêu cầu về kiến thức:
– An ninh mạng
– Ngơn ngữ lập trình C/C++
• Lên lớp đầy đủ
Yêu cầu
(4)• Thời lượng: 45 tiết
– Lý thuyết: 30 tiết
– Bài tập:15 tiết
Thời lượng môn học
(5)• Secure Program Cookbook for C and C++, Matt Messier,
John Viega, O'Reilly 2003
Tài liệu
(6)• Chương 1 Kiểm tra đầu vào
• Chương 2 Kiểm sốt truy nhập
• Chương 3 Kiểm sốt xung đột
• Chương 4 Mã hóa đối xứng
• Chương 5 Hàm băm và xác thực thơng điệp
• Chương 6 Mã hóa cơng khai
• Chương 7 Anti-‐Tampering
• Chương 8 Các vấn đề khác
Nội dung
(7)(8)• Bài tập lớn: 70%
• Quá trình: 30%
Đánh giá
(9)Lương Ánh Hoàng
hoangla@soict.hut.edu.vn
Chương 1 Kiểm tra đầu vào
(10)1.1 Nguyên tắc kiểm tra
1.2 Các hàm định dạng xâu (string formatting) 1.3 Tràn bộ đệm
1.4 Tràn số học
1.5 Kiểm tra tên }ile và đường dẫn 1.6 Giải mã URL
1.7 Cross-‐Site Scripting 1.8 SQL Injection
Nội dung