Ασφάλεια Λογισμικού και Εφαρμογών
Επιθέσεις λογισμικού με τεχνικές υπερχείλισης μνήμης. Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού. Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Ανέλιξη δικαιωμάτων σε συστήματα Linux και Windows. Εκτίμηση αδυναμιών και έλεγχος ασφάλειας πληροφοριακών συστημάτων. Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, JavaScript. Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF). Επιθέσεις SQL injection και Local file inclusion (LFI).Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και σε κρυπτογραφικές λύσεις. Έλεγχος ασφάλειας εφαρμογών Διαδικτύου.
| Κωδικός | Εξάμηνο | Τύπος | Ώρες | Εργαστήρια | ECTS | ΗΥ230 | 7 | 4 | 2Ε | 4 |
|---|