אבטחת מידע ברשת (Web Information Security)

- ידע בפיתוח ישומים ובכתיבת קוד
- ידע מוקדם ב HTTP, HTML ו JavaScript יועיל לסטודנט (אנו נחזור על נושאים אלו בקצרה במהלך הקורס)

- 7-8 חודשים, פעמיים בשבוע, בשעות הערב או יום ו' מרוכז 9:00-13:00

בקורס נלמד על האספקטים השונים של אבטחת מידע ברמת הישום, כסודיות ושלמות המידע, תהליכי הזדהות של משתמשים וניהול sessions, ניהול הרשאות מרכזי, טיפול ריכוזי בשגיאות ואספקטים נוספים. בכל אחד מהאספקטים הנ"ל נדון באיומים ובסיכונים היחודיים לישומים ברשת האינטרנט ובדרכים למנוע ולנהל את הסיכונים. כמו כן אנו נלמד מהם vulnerabilities של אפליקציות אינטרנט, ממה הם נגרמים, מה הם סיכוני אבטחת מידע שהם יוצרים, וכיצד ניתן למנוע אותם באמצעות פיתוח של אפליקציות מאובטחות בסביבת האינטרנט. * בין נושאי הלימוד: - בעיות אבטחה ביישומי אנטרנט. - אנליזה של סכנה ומודלים רלוונטיים. - אבטחה של העברת מידע באינטרנט. - זיהוי באינטרנט וניהול Web Session. - זיהוי (Authorization) וניהול גישה ליישומי Web. - פגיעות של יישומי Web. - בעיות אבטחה חדשות שקשורות לטכנולוגיות AJAX ו WEB 2.0. - כלים אבטחה של יישומי Web.