שיטות הזרקת קוד - שיטות יצירתיות דרכן יכולים פורצים ("האקרים") לגרור אפליקציות לבצע פקודות שרירותיות. נדון ב:
● גלישות במחסנית
● גלישות בערמה
● החדרת פקודות SHELL
● הזרקת שאילתות SQL
אבטחת סודות - כיצד ניתן לשמור מידע רגיש (לדוגמה, סיסמאות או פרטי משתמש אחרים) על הדיסק המקומי, וכן להעביר מידע שכזה דרך רשתות לא בטוחות:
● טכניקות קריפטוגרפיות
- CAPI & DPAPI
OpenSSL -
● הצפנה ואותנטיקציה ברשתות
אבטחת סוקטים - הקשחת אפליקציות המשתמשות ב- BSD/Winsock 2 API
נדון בתכנות חכם ויעיל של אפליקציות כאלה, תוך כדי מתן דגש על:
● סקירה קצרה של תכנות סוקטים
● שימוש בממשקי BSD/Winsock 2
● קביעת אופציות מתקדמות בסוקטים
● עמידות בפני התקפות DoS
● ירידה אל מתחת לרמת ה-Winsock באמצעות ה-SPI
אבטחת Win32 ארכיטקטורת האבטחה של מערכות ההפעלה החלונאיות - מ-NT דרך 2000 ועד ל-XP.
● אבטחת אובייקטים ב- Win 32 - מיוטקסים, ומנגנוני IPC אחרים
● רשימות גישה: DACLs, SACLs
● Tokens, Privileges
מנגנוני אבטחה נוספים - סקירה קצרה של מודלים אבטחתיים עדכניים בשפות תכנות, כגון:
● אבטחה בשפת Java
● אבטחה בשפות .Net
תכנון מאובטח ומודל איומים - סקירה קצרה על הליכי תכנון מאובטח של מערכות – כיצד למדל איומים, ולמצוא חולשות עוד לפני כתיבת שורת הקוד הראשונה - סוף מעשה במחשבה תחילה.
