آموزش کدنویسی امن در جاوا (۲۰۲۰) - آخرین آپدیت

دانلود Secure Coding in Java (2020)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: محبوبیت همیشگی زبان جاوا، آن را به هدفی برای مهاجمان تبدیل کرده است. همچنین گسترده بودن استفاده از این زبان در برنامه‌های سازمانی داخلی — که در برابر حملات کارکنانی با دانش داخلی آسیب‌پذیر هستند — اهمیت رعایت اصول کدنویسی امن را دوچندان می‌کند. در این دوره، مدرس (Frank Moley) به توسعه‌دهندگان پیشرفته جاوا کمک می‌کند تا مسیر یادگیری کدنویسی امن را آغاز کنند. در این دوره نگاهی جامع به حملات رایج علیه برنامه‌های جاوا و روش‌های پیشگیری و دفاع در برابر این تهدیدات خواهیم داشت. همچنین مباحثی چون جلوگیری از حملات SQL Injection، شناسایی نقاط ذخیره‌سازی داده‌های حساس و جلوگیری از افشای آن‌ها، نوشتن کدهایی که یکپارچگی سیستم را حفظ کنند و موارد دیگر بررسی می‌شود. در طول مسیر، چالش‌هایی برای تست مهارت‌های جدید شما ارائه شده است.

سرفصل ها و درس ها

مقدمه Introduction

  • آنچه باید بدانید What you should know

  • حفظ امنیت در جاوا Keeping secure in Java

1. پیشگیری از حملات تزریق (Injection) 1. Preventing Injection Attacks

  • جلوگیری از SQL injection Prevent SQL injection

  • راهکار: بازنویسی کدهای جاوا آسیب‌پذیر در برابر حملات تزریق Solution: Refactor Java code susceptible to injection attacks

  • سایر حملات تزریق Other injection attacks

  • چالش: بازنویسی کدهای جاوا آسیب‌پذیر در برابر حملات تزریق Challenge: Refactor Java code susceptible to injection attacks

  • بررسی حملات تزریق Injection attacks

2. محافظت از داده‌های حساس 2. Protecting Sensitive Data

  • نشت داده‌های حساس Sensitive data leak

  • نشت اطلاعات از طریق Exceptionها Exception leaks

  • چالش: جلوگیری از نشت داده‌های حساس Challenge: Prevent sensitive data leaks

  • نشت اطلاعات از طریق پیام‌های Log Log message leaks

  • راهکار: جلوگیری از نشت داده‌های حساس Solution: Prevent sensitive data leaks

3. رفع آسیب‌پذیری‌های دسترسی 3. Resolving Access Vulnerabilities

  • دسترسی‌پذیری کلاس‌ها و پکیج‌ها Class and package accessibility

  • تغییرپذیری (Mutability) Mutability

  • قابلیت گسترش (Extensibility) Extensibility

4. رفع سایر آسیب‌پذیری‌ها 4. Additional Vulnerability Remediation

  • سریال‌سازی (Serialization) Serialization

  • اعتبارسنجی ورودی‌ها Input validation

  • آسیب‌پذیری‌های مربوط به Build Build vulnerabilities

نمایش نظرات

آموزش کدنویسی امن در جاوا (۲۰۲۰)
جزییات دوره
0h 59m
18
(آخرین آپدیت)
32,884
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Frank P Moley III Frank P Moley III

مهندس ارشد ارشد در Catch&Release

Frank Moley یک توسعه دهنده نرم افزار، معمار، دانشجو و معلم پرشور است.

فرانک همه چیز را ساخته است، از برنامه های داخلی کوچک و تک کاره گرفته تا پلتفرم های توزیع شده جهانی در مقیاس بزرگ. از دیدگاه معماری و توسعه، او بر ساخت پلتفرم‌ها با استفاده از معماری‌های کاربردی مدرن و کانتینری‌سازی سیستم‌ها در ارائه‌های ابری چند ابری، عمومی و خصوصی، و ترکیبی تمرکز می‌کند. درایورهای فرانک فراتر از توسعه نرم افزار به امنیت، طراحی و مدل سازی داده ها، DevOps، چابکی و کیفیت گسترش می یابند. بزرگترین علاقه حرفه ای او به عنوان معلم و دانش آموز آموزش است. فرانک تلاش می کند هر روز چیز جدیدی یاد بگیرد و سپس آن را به هر تعداد که می تواند آموزش دهد.