### Wymagania (prerequisites)
* kurs WWW, pewne "obycie" w technologiach internetowych
### Opis (description)
Ostatnia kradzież bardzo istotnych danych klientów firmy Sony pokazuje, że
kwestia tworzenia bezpiecznych aplikacji udostępnianych w Sieci jest nadal
bardzo istotna. Pokazuje też, że za bezpieczeństwo odpowiada wiele różnych
czynników, również takich, które wydają się nieistotne. Na seminarium będziemy
chcieli poruszyć szerokie spektrum zagadnień, które mogą mieć wpływ na
bezpieczeństwo tworzonego rozwiązania.
### Program (program)
Poniższa lista zagadnień nie jest ostateczna. Uczestnicy sami będą mieli duży
wpływ na zakres tematyczny seminarium.
1. Podstawy kryptografii, w tym także PKI, WOT, PGP, SSL, SSH, IPSec, Kerberos
2. Metody uwierzytelniania i autoryzacji lokalnej, przegląd rozwiązań w wiodących technologiach
3. Zabezpieczenie usług sieciowych, rodzina protokołów WS-*
4. Metody i protokoły delegacji procesu uwierzytelniania do zewnętrznych serwisów, jak np. Google, Facebook, live.com, rozwiązania problemu autoryzacji w tym modelu
5. Tworzenie środowisk uwierzytelniania i autoryzacji w oparciu o WS-Trust i WS-Federation.
6. Mechanizmy potwierdzania tożsamości klienta, technologie i stan prawny
7. Bezpieczeństwo dostępu do danych
8. Przegląd typowych ataków na aplikacja internetowe, metody obrony
9. Kwestia bezpieczeństwa w aplikacjach opartych o AJAX
10. Kwestia bezpieczeństwa w aplikacjach typu RIA (np. Flash, Silverlight)
11. Przegląd narzędzi analizujących bezpieczeństwo aplikacji internetowych
12. Dobre praktyki w zakresie tworzenia bezpiecznych aplikacji
13. Zabezpieczenia serwerów aplikacji, tworzenie bezpiecznych środowisk do wrażania rozwiązań
14. Tworzenie bezpiecznych środowisk hostingowych (zarówno dla firmy, jak i dla klientów)
15. Przegląd spektakularnych włamań ostatnich lat (nie tylko Sony poległo)
### Literatura (references)
* Źródłem będą przede wszystkim zasoby w Internecie. W razie potrzeby będę także pomagał w zdobyciu bardziej specjalistycznych materiałów.