Bài giảng Lập trình an toàn: Chương 1 - Lương Ánh Hoàng - Trường Đại Học Quốc Tế Hồng Bàng

[r]

Lương  Ánh  Hoàng  

hoangla@soict.hut.edu.vn  

LẬP  TRÌNH  AN  TỒN  

•  Cung  cấp  các  kiến  thức,  kỹ  thuật  cơ  bản  để  xây  dựng  các  ứng  dụng  an  

toàn  

Mục  đích  

•  Yêu  cầu  về  kiến  thức:  

–  An  ninh  mạng  

–  Ngơn  ngữ  lập  trình  C/C++  

•  Lên  lớp  đầy  đủ  

Yêu  cầu  

•  Thời  lượng:  45  tiết  

–  Lý  thuyết:  30  tiết  

–  Bài  tập:15  tiết  

Thời  lượng  môn  học  

•  Secure  Program  Cookbook  for  C  and  C++,  Matt  Messier,  

John  Viega,  O'Reilly  2003  

Tài  liệu  

•  Chương  1  Kiểm  tra  đầu  vào  

•  Chương  2  Kiểm  sốt  truy  nhập  

•  Chương  3  Kiểm  sốt  xung  đột  

•  Chương  4  Mã  hóa  đối  xứng  

•  Chương  5  Hàm  băm  và  xác  thực  thơng  điệp  

•  Chương  6  Mã  hóa  cơng  khai  

•  Chương  7  Anti-­‐Tampering  

•  Chương  8  Các  vấn  đề  khác  

Nội  dung  

•  Bài  tập  lớn:  70%  

•  Quá  trình:  30%  

Đánh  giá  

Lương  Ánh  Hoàng  

hoangla@soict.hut.edu.vn  

Chương  1  Kiểm  tra  đầu  vào  

1.1  Nguyên  tắc  kiểm  tra  

1.2  Các  hàm  định  dạng  xâu  (string  formatting)    

1.3  Tràn  bộ  đệm  

1.4  Tràn  số  học  

1.5  Kiểm  tra  tên  }ile  và  đường  dẫn  

1.6  Giải  mã  URL  

1.7  Cross-­‐Site  Scripting  

1.8  SQL  Injection  

Nội  dung