Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamentele Securității IT și Codării Sigure
- Înțelegerea triadei CIA: Confidențialitate, Integritate, Disponibilitate ca principii de bază ale securității
- Vulnerabilități și atacuri comune în diferite limbaje/platforme (SQLi, XSS, CSRF, SSRF etc.)
- Rolul SDLC securizat în prevenirea, detectarea și strategiile de atenuare a amenințărilor la nivel de cod
Securitatea Aplicațiilor Web în Contextul Java
- OWASP Top Ten: Alinierea standardelor industriale cu greșelile comune în Java
- Atenuarea injecțiilor: Utilizarea declarațiilor pregătite, straturi ORM și interogări parametrizate
- Vulnerabilități de autentificare (gestionare defectuoasă a sesiunilor, XSS-ca-vector) și modele de remediere
- Validarea intrărilor pentru robustețe împotriva atacurilor de traversare a directorului și manipulare a căilor
Fundamentele Securității Java și O Profundizare în Criptografie
- Concepte de bază ale criptografiei: criptare simetrică vs. asimetrică, algoritmi de hashing, semnături digitale
- Protocoale de comunicare sigure: Practici de configurare TLS/SSL în aplicațiile Java (HTTPS)
- Laborator practic: Configurarea conexiunilor sigure între serverul web și serviciile de backend folosind SSL/TLS
Servicii de Securitate Java și Caracteristici de Securitate Enterprise
- Utilizarea API-ului de securitate integrat pentru a implementa autentificare puternică (JAAS, KeyStore, CertificatePath, SecureRandom)
- Gestionarea sesiunilor utilizatorilor cu risc minim de deturnare sau fixare
- Laborator: Implementarea modelelor de gestionare sigură a sesiunilor și atenuarea riscurilor de furt de cookie-uri de sesiune
Erori Comune de Codare și Vulnerabilități în Java
- Recunoașterea modelelor de codare nesigure care duc la vulnerabilități de încărcare a claselor (CVEs legate de deserializare, extracție JAR)
- Prevenirea utilizării nesigure a reflexiei pentru a evita execuția arbitrară de cod sub ridicarea privilegiilor
- Înțelegerea impactului utilizării cadrelor de logare nesigure și atenuarea riscului prin manipulatoare sigure sau niveluri de logare
- Laborator practic: Refactorizarea eșantioanelor de cod Java nesigure în modele sigure (exercițiu de refactorizare FindSecurityBugs)
Criptografie în Practică și Modele Moderne de Codare Sigură
- Criptare practică: proiectarea gestionării sigure a cheilor, protejarea datelor sensibile în tranzit și la repaus
- Hashing pentru verificarea integrității: stocarea parolelor, validarea conținutului fișierelor și fluxuri de semnare digitală
- Laborator: Implementarea hashing-ului sigur al datelor (SHA-256) pentru stocarea parolelor și validarea hash-urilor stocate împotriva intrărilor
Codare Sigură Avansată și Modelarea Amenințărilor
- Integrarea analizei statice a codului în pipeline-uri CI/CD folosind FindSecurityBugs în Maven/Gradle
- Identificarea riscului în faza de proiectare prin ateliere de modelare a amenințărilor
- Atelier: Aplicarea modelării amenințărilor la o aplicație Java de probă, prioritizarea riscurilor și implementarea practicilor de codare sigură
Proiect Capstone și Plan de Codare Sigură
- Participanții selectează un proiect Java din lumea reală (aplicație web, microserviciu sau bibliotecă)
- Analizarea codului pentru vulnerabilități OWASP Top Ten (injecție, autentificare defectuoasă, SSI etc.)
- Refactorizarea codului nesigur în modele de best practice și implementarea configurațiilor sigure ale serviciilor
- Documentarea procesului, a provocărilor întâlnite și a noilor rezultate de învățare cu feedback de la colegi și facilitatori
Întrebări și Răspunsuri Deschise, Distribuția Resurselor și Recapitularea Finală
- Forum de discuții deschis pentru a aborda întrebări comune despre codarea sigură, clarificarea conceptelor avansate și împărtășirea experiențelor din lumea reală
- Bibliotecă de resurse selectate: Fișă de ajutor OWASP Java Secure Coding Top Ten, ghid de refactorizare FindSecurityBugs și biblioteci recomandate de codare sigură
- Încheierea cursului și sprijin post-formare pentru aplicarea noilor abilități în proiectele în curs
Cerințe
- Abilități de bază de utilizare a computerului pentru operarea unui sistem de operare modern pentru laptop/desktop și instrumente standard de productivitate (procesoare de text, foi de calcul)
- Nu este necesară experiență anterioară în programarea Java sau în domeniul securității; este încurajată o înțelegere de bază a conceptelor orientate pe obiect și a fluxurilor de lucru standard de dezvoltare web
- Dispoziția de a participa la exerciții practice, teste și analiza de studii de caz din lumea reală pentru exersarea aplicării abilităților
14 Ore
Mărturii (3)
Schimbul de experiență, cunoștințele și valoarea profesorului sunt prețioase.
Carey Fan - Logitech
Curs - C/C++ Secure Coding
Tradus de catre o masina
Că am primit o prezentare complexă și a contextului - de exemplu, de ce avem nevoie de anumite anotații și ce înseamnă acestea. Mi-a plăcut partea practică a instruirii - trebuie să rulăm manual comenzile și să apelăm API-urile REST.
Alina - ACCENTURE SERVICES S.R.L
Curs - Quarkus for Developers
Tradus de catre o masina
Informația suplimentară partajată a fost că instruirea nu a fost un groovy simplu și direct, ceea ce a fost plăcut.
Covenant - Vodacom
Curs - Groovy Programming
Tradus de catre o masina
