Ασφάλεια Λογισμικού και Εφαρμογών

Με την επιτυχή ολοκλήρωση του μαθήματος ο/η φοιτητής/φοιτήτρια θα είναι σε θέση να:

• Να αναλύσουν και να αξιολογήσουν πηγαίο κώδικα για εύρεση καινούργιων αδυναμιών καθώς και εκμετάλλευσή τους για εκδήλωση επιθέσεων.
• Να εφαρμόσουν μεθοδολογίες και τεχνικές penetration testing στη μελέτη ασφάλειας ενός πληροφοριακού συστήματος.
• Να χρησιμοποιήσουν μια σειρά από εργαλεία ανοιχτού κώδικα τα οποία χρησιμοποιούνται ευρέως στο χώρο της ασφάλειας πληροφοριακών συστημάτων.
• Να πραγματοποιούν έλεγχο ασφάλειας σε εφαρμογές Διαδικτύου.
• Να γνωρίζουν τις βασικότερες επιθέσεις σε εφαρμογές Διαδικτύου.
• Να γνωρίζουν τις τρέχουσες τάσεις της έρευνας και να εκτιμήσουν την επίδραση που αυτές μπορεί να έχουν στο χώρο τα επόμενα χρόνια.

Επιθέσεις λογισμικού με τεχνικές υπερχείλισης μνήμης. Ανάλυση πηγαίου κώδικα. Τεχνικές Fuzzing για αυτοματοποιημένη εύρεση λογικών σφαλμάτων και ευπαθειών λογισμικού. Σύγχρονες τεχνικές εκμετάλλευσης ευπαθειών λογισμικού. Ανέλιξη δικαιωμάτων σε συστήματα Linux και Windows. Εκτίμηση αδυναμιών και έλεγχος ασφάλειας πληροφοριακών συστημάτων. Εισαγωγή σε τεχνολογίες Web, όπως PHP, HTML, SQL, JavaScript. Επιθέσεις Cross Site Scripting attacks (XSS) και Cross Site Request Forgery (CSRF). Επιθέσεις SQL injection και Local file inclusion (LFI).Σφάλματα στην αυθεντικοποίηση, διαχείριση συνόδου, μηχανισμούς ελέγχου πρόσβασης και
σε κρυπτογραφικές λύσεις. Έλεγχος ασφάλειας εφαρμογών Διαδικτύου.

1. “Ασφάλεια Πληροφοριών και Συστημάτων στον Κυβερνοχώρο”, Στέφανος Γκρίτζαλης Σωκράτης Κάτσικας Κωνσταντίνος Λαμπρινουδάκης, Εκδόσεις Νέων Τεχνολογιών, ISBN: 978-960-578-064-7, 2021
2. “Computer Security: A Hands-on Approach 2nd Edition”, Wenliang Du, 978-1733003902, 2020