Beskrivelse
Utover solid kunnskap om bruk av Java komponenter, selv for erfarne Java programmerere, er det viktig å ha en dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de forskjellige sårbarhetene som er relevante for webapplikasjoner skrevet i Java , og konsekvensene av de forskjellige risikoene.
Generelle nettbaserte sårbarheter demonstreres ved å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtelsesmetodene blir forklart i sammenheng med Java med det viktigste målet å unngå de tilknyttede problemene. I tillegg gis det et spesielt fokus på sikkerhet på klientsiden som takler sikkerhetsproblemer med Java Script, Ajax og HTML 5.
Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er forutgående med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og driften av de aktuelle komponentene. Bruken av alle komponentene presenteres gjennom praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene og verktøyene for seg selv.
Til slutt forklarer kurset de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen. Foruten de typiske bugs begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra runtime-miljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær sårbarheter på klientsiden og sikker koding
- Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
- Ha en praktisk forståelse av kryptografi
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i Java rammen
- Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
Read more...