Развој безбедног софтвера

Проактивни процес развоја безбедног софтвера. Безбедносни принципи. Моделовање претњи. Архитектуре безбедног софтвера. Архитектонски шаблони (патерни) безбедног софтвера. Употреба безбедних оперативних система. Опасни апликациони програмски интерфејси. Преокрачење бафера. Прекорачење стека, хеап меморије, низова. Грешке у форматирању стрингова. Одговарајућа контрола приступа. Правилан избог стандардне и дискреционе контролне листе приступа. Извршавање са најнижом привилегијом. Употреба криптографије. Заштита тајних података. Валидација улазних података. Употреба регуларних израза. Канонички формат података. Улазни подаци и базе података. Употреба уграђених процедура. Безбедни SQL упити. Безбедни wеб софтвер. Проблеми са интернационализацијом. Безбедост сокета. Безбедност неких софтверских компоненти. Заштита од ДоС напада. Безбедно Јава и .НЕТ програмирање. Рецензија програмског кôда. Безбедна инсталација софтвера. Приватност у апликацијама. Писање документације безбедног софтвера. Примери добре праксе.