| |||||||||||||||||||||||||||||||||
אבטחת מוצרים ושירותים דיגיטאליים
Securing Digital Products and Services |
0368-3079 | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
מדעים מדויקים | |||||||||||||||||||||||||||||||||
|
אפליקציות מובייל ושירותי רשת דיגיטליים חשופים למגוון איומים הן ברמת הרשת ומערכת ההפעלה, והן ברמת האפליקציה. בקורס נלמד כיצד למדל את האיומים וכיצד להתגונן בפניהם באמצעות ישום של מנגנוני אבטחת מידע. בפרט נלמד כיצד להגן על הגישה הרשתית (Network layer access) לשרתים באמצעות Firewalls, כיצד להקשיח את מערכת ההפעלה ושירותי הענן המשמשים את שרתי המערכת, וכיצד ליישם מנגנוני Authentication, Session-Management ו Authorization הן בשרתי המערכת והן באפליקצית הקצה במובייל. כמו כן נדון ב Application layer vulnerabilities ונראה כיצד מונעים אותם באמצעות יישום של Secure coding best practices.