HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
BÀI GIẢNG MÔN
AN TOÀN ỨNG DỤNG WEB & CSDL
Giảng viên: TS. Hoàng Xuân Dậu
Điện thoại/E-mail: dauhx@ptit.edu.vn
Bộ môn: An toàn thông tin - Khoa CNTT1
CHƯƠNG 4 BẢO MẬT
TRONG PHÁT TRIỂN & TRIỂN KHAI
ỨNG DỤNG WEB
BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB & CSDL
Trang 2
CHƯƠNG 4 BẢO MẬT TRONG PHÁT TRIỂN & TRIỂN KHAI ỨNG DỤNG WEB
NỘI DUNG CHƯƠNG 4
1. Đặt vấn đề
2. Thiết kế ứng dụng web an toàn
3. Xây dựng ứng dụng web an toàn
4. Đánh giá bảo mật ứng dụng
5. 10 lời khuyên trong thiết kế, phát triển
triển khai ứng dụng web an toàn
BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB & CSDL
Trang 3
CHƯƠNG 4 BẢO MẬT TRONG PHÁT TRIỂN & TRIỂN KHAI ỨNG DỤNG WEB
Đặt vấn đề
Các ứng dụng web (website) là một trong các loại ứng dụng
được sử dụng phổ biến nhất:
Facebook
Gmail
Tweeter
Google Search,…
Các ứng dụng web là đối tượng của một lượng rất lớn các
dạng tấn công đánh cắp thông tin, tấn công phá hoại:
Tấn công DoS/DDoS
Tấn công XSS
Tấn công chèn mã SQL,
BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB & CSDL
Trang 4
CHƯƠNG 4 BẢO MẬT TRONG PHÁT TRIỂN & TRIỂN KHAI ỨNG DỤNG WEB
Các vấn đề bảo mật/lỗ hổng trong ứng dụng web
BÀI GIẢNG MÔN AN TOÀN ỨNG DỤNG WEB & CSDL
Trang 5
CHƯƠNG 4 BẢO MẬT TRONG PHÁT TRIỂN & TRIỂN KHAI ỨNG DỤNG WEB
Đặt vấn đề
Các biện pháp bảo mật cần được thực hiện trong suốt vòng
đời ứng dụng web:
Trong giai đoạn phát triển & triển khai
Phân tích
Thiết kế
Lập trình
Kiểm thử
Triển khai
Bảo trì
Trong quá trình hoạt động
Giám sát
Vá lỗi
Nâng cấp,…