آموزش شیوه‌های کدنویسی امن در برنامه‌های جاوا (گواهی توسعه‌دهنده جاوا SE 11 1Z0-819)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

طراحی کد امن Designing Secure Code

• لوله های نشتی و اشکالات امنیتی Leaky Pipes and Security Bugs

• اصول کدگذاری امن Secure Coding Fundamentals

• استفاده از اصلاح کننده های دسترسی در فیلدها Using Access Modifiers on Fields

• اجرای ثابت ها در سازنده Enforcing Invariants in the Constructor

• اطمینان از تغییر ناپذیری Ensuring Immutability

• استفاده از Access Modifiers در متدها Using Access Modifiers on Methods

• ایمن سازی شبیه سازی Securing Cloning

• تامین امنیت زدایی Securing Deserialization

• مرور Review

مدیریت داده های حساس در گزارش ها، حافظه، و استثناها Handling Sensitive Data in Logs, Memory, and Exceptions

• یادگیری اطلاعات مخفی از لاگ ها Learning Secret Information from Logs

• ارزیابی اینکه چه چیزی برای ثبت بی خطر است Evaluating What Is Safe to Log

• ممیزی شیوه های خاص ثبت جاوا Auditing Specific Java Logging Practices

• ارزیابی مواردی که برای کش در حافظه امن است Evaluating What Is Safe to Cache in Memory

• حذف اطلاعات حساس از حافظه Removing Sensitive Information from Memory

• جلوگیری از نشت اطلاعات در هنگام رسیدگی و پرتاب استثناها Preventing Information Leaks when Handling and Throwing Exceptions

• جلوگیری از نشت اطلاعات در سریال سازی جاوا Preventing Information Leaks in Java Serialization

• مرور Review

محافظت در برابر تزریق و ورود Protecting against Injection and Inclusion

• کاهش دهنده تزریق Mitigating Injection

• درک تأثیرات تزریق SQL Understanding the Impacts of SQL Injection

• کاهش تزریق SQL با PreparedStatement Mitigating SQL Injection with PreparedStatement

• متعارف سازی ورودی ها Canonicalizing Inputs

• اعتبار سنجی ورودی ها و کدگذاری خروجی ها Validating Inputs and Encoding Outputs

• کاهش شمول Mitigating Inclusion

• درک گنجاندن از طریق XXE Understanding Inclusion through XXE

• کاهش گنجاندن XXE Mitigating XXE Inclusions

• اعتبارسنجی منابع محلی و راه دور Validating Local and Remote Resources

• نقد و بررسی و یک میلیارد خنده Review and a Billion Laughs

محافظت در برابر انکار خدمات Protecting against Denial of Service

• کاهش انکار خدمات Mitigating Denial of Service

• محدود کردن منابع خارجی Limiting External Resources

• حسابداری برای سرریز Accounting for Overflow

• محدود کردن منابع داخلی Limiting Internal Resources

• بسته شدن و ادغام منابع Closing and Pooling Resources

• درک مدیر امنیت Understanding the Security Manager

• نتیجه Conclusion