Освен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложения, написани на [2 ] и последствията от различните рискове.
Общите уеб-базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. В допълнение, специален фокус се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.
Курсът въвежда компоненти за сигурност на Standard Java Edition, който е предшестван от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Проблемите със сигурността на Java Enterprise Edition са представени чрез различни упражнения, обясняващи както декларативни, така и програмни техники за сигурност в JEE.
И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Научете се да използвате различни функции за сигурност на средата за разработка на Java Имайте практическо разбиране на криптографията Разберете концепциите за сигурност на уеб услугите Разберете решенията за сигурност на Java EE Научете за типичните грешки в кодирането и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания при използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за защитено кодиране практики
Публика
Разработчици
Прочети повече...