آموزش کدگذاری امن در جاوا

مقدمه Introduction

• حفظ امنیت در جاوا Keeping secure in Java

• آنچه شما باید بدانید What you should know

1. جلوگیری از حملات تزریق 1. Preventing Injection Attacks

• حملات تزریق Injection attacks

• از تزریق SQL جلوگیری کنید Prevent SQL injection

• حملات تزریق دیگر Other injection attacks

• چالش: کد جاوا Refactor حساس به حملات تزریق Challenge: Refactor Java code susceptible to injection attacks

• راه حل: کد جاوا Refactor حساس به حملات تزریق Solution: Refactor Java code susceptible to injection attacks

2. محافظت از داده های حساس 2. Protecting Sensitive Data

• نشت داده های حساس Sensitive data leak

• نشت پیام ثبت می شود Log message leaks

• نشت استثنا Exception leaks

• چالش: از نشت داده حساس جلوگیری کنید Challenge: Prevent sensitive data leaks

• راه حل: از نشت داده حساس جلوگیری کنید Solution: Prevent sensitive data leaks

3. رفع آسیب پذیری های دسترسی 3. Resolving Access Vulnerabilities

• دسترسی به کلاس و بسته Class and package accessibility

• تغییرپذیری Mutability

• قابلیت انبساط Extensibility

4. رفع آسیب پذیری اضافی 4. Additional Vulnerability Remediation

• آسیب پذیری ایجاد کنید Build vulnerabilities

• اعتبار سنجی ورودی Input validation

• سریال سازی Serialization