لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش کدنویسی امن در جاوا (۲۰۲۰)
- آخرین آپدیت
دانلود Secure Coding in Java (2020)
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
محبوبیت همیشگی زبان جاوا، آن را به هدفی برای مهاجمان تبدیل کرده است. همچنین گسترده بودن استفاده از این زبان در برنامههای سازمانی داخلی — که در برابر حملات کارکنانی با دانش داخلی آسیبپذیر هستند — اهمیت رعایت اصول کدنویسی امن را دوچندان میکند. در این دوره، مدرس (Frank Moley) به توسعهدهندگان پیشرفته جاوا کمک میکند تا مسیر یادگیری کدنویسی امن را آغاز کنند. در این دوره نگاهی جامع به حملات رایج علیه برنامههای جاوا و روشهای پیشگیری و دفاع در برابر این تهدیدات خواهیم داشت. همچنین مباحثی چون جلوگیری از حملات SQL Injection، شناسایی نقاط ذخیرهسازی دادههای حساس و جلوگیری از افشای آنها، نوشتن کدهایی که یکپارچگی سیستم را حفظ کنند و موارد دیگر بررسی میشود. در طول مسیر، چالشهایی برای تست مهارتهای جدید شما ارائه شده است.
سرفصل ها و درس ها
مقدمه
Introduction
آنچه باید بدانید
What you should know
حفظ امنیت در جاوا
Keeping secure in Java
1. پیشگیری از حملات تزریق (Injection)
1. Preventing Injection Attacks
جلوگیری از SQL injection
Prevent SQL injection
راهکار: بازنویسی کدهای جاوا آسیبپذیر در برابر حملات تزریق
Solution: Refactor Java code susceptible to injection attacks
سایر حملات تزریق
Other injection attacks
چالش: بازنویسی کدهای جاوا آسیبپذیر در برابر حملات تزریق
Challenge: Refactor Java code susceptible to injection attacks
بررسی حملات تزریق
Injection attacks
2. محافظت از دادههای حساس
2. Protecting Sensitive Data
نشت دادههای حساس
Sensitive data leak
نشت اطلاعات از طریق Exceptionها
Exception leaks
چالش: جلوگیری از نشت دادههای حساس
Challenge: Prevent sensitive data leaks
نشت اطلاعات از طریق پیامهای Log
Log message leaks
راهکار: جلوگیری از نشت دادههای حساس
Solution: Prevent sensitive data leaks
3. رفع آسیبپذیریهای دسترسی
3. Resolving Access Vulnerabilities
دسترسیپذیری کلاسها و پکیجها
Class and package accessibility
تغییرپذیری (Mutability)
Mutability
قابلیت گسترش (Extensibility)
Extensibility
4. رفع سایر آسیبپذیریها
4. Additional Vulnerability Remediation
سریالسازی (Serialization)
Serialization
اعتبارسنجی ورودیها
Input validation
آسیبپذیریهای مربوط به Build
Build vulnerabilities
Frank Moley یک توسعه دهنده نرم افزار، معمار، دانشجو و معلم پرشور است.
فرانک همه چیز را ساخته است، از برنامه های داخلی کوچک و تک کاره گرفته تا پلتفرم های توزیع شده جهانی در مقیاس بزرگ. از دیدگاه معماری و توسعه، او بر ساخت پلتفرمها با استفاده از معماریهای کاربردی مدرن و کانتینریسازی سیستمها در ارائههای ابری چند ابری، عمومی و خصوصی، و ترکیبی تمرکز میکند. درایورهای فرانک فراتر از توسعه نرم افزار به امنیت، طراحی و مدل سازی داده ها، DevOps، چابکی و کیفیت گسترش می یابند. بزرگترین علاقه حرفه ای او به عنوان معلم و دانش آموز آموزش است. فرانک تلاش می کند هر روز چیز جدیدی یاد بگیرد و سپس آن را به هر تعداد که می تواند آموزش دهد.
نمایش نظرات