Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Kurzusleírás
IT Biztonság és Biztonságos Kódolás Alapjai
- A CIA háromszög megértése: Titoktartás, Integritás, Elérhetőség mint alapvető biztonsági elvek
- Gyakori sebezhetőségek és támadások a nyelvek/platformok között (SQLi, XSS, CSRF, SSRF stb.)
- A biztonságos SDLC szerepe a kód szintű fenyegetések megelőzésében, észlelésében és enyhítési stratégiákban
Webalkalmazás-biztonság Java környezetben
- OWASP Top Ten: Az iparági szabványok összehangolása a Java hibákkal
- Injekció enyhítése: Prepared statement használata, ORM rétegek és paraméterezett lekérdezések
- Hitelesítési sebezhetőségek (hibás munkamenet-kezelés, XSS mint támadási vektor) és javítási minták
- Bemeneti ellenőrzés a könyvtár bejárási és útvonal manipulációs támadások elleni robusztusság érdekében
Java Biztonság és Kriptográfia Alapjai
- Alapvető kriptográfiai fogalmak: szimmetrikus vs. aszimmetrikus titkosítás, hasító algoritmusok, digitális aláírások
- Biztonságos kommunikációs protokollok: TLS/SSL beállítási ajánlott eljárások Java alkalmazásokban (HTTPS)
- Gyakorlati labor: Biztonságos kapcsolatok konfigurálása webszerver és háttérszolgáltatások között SSL/TLS használatával
Java Biztonsági Szolgáltatások és Vállalati Biztonsági Funkciók
- A beépített biztonsági API használata erős hitelesítés megvalósításához (JAAS, KeyStore, CertificatePath, SecureRandom)
- Felhasználói munkamenetek kezelése a munkamenet-eltérítés vagy -rögzítés kockázatának minimalizálásával
- Labor: Biztonságos munkamenet-kezelési minták implementálása és a munkamenet sütik ellopásának kockázatának enyhítése
Gyakori Kódolási Hibák és Java-beli Sebezhetőségek
- Nem biztonságos kódolási minták felismerése, amelyek osztálybetöltési sebezhetőségekhez vezetnek (deszerializációval, JAR kinyeréssel kapcsolatos CVE-k)
- Nem biztonságos reflexió használatának megakadályozása, hogy ne vezessen önkényes kódvégrehajtáshoz jogosultságemelés alatt
- A nem biztonságos naplózási keretrendszerek használatának hatásának megértése és a kockázat enyhítése biztonságos kezelők vagy naplózási szintek használatával
- Gyakorlati labor: Nem biztonságos Java kódminták átalakítása biztonságos mintákká (FindSecurityBugs átalakítási gyakorlat)
Kriptográfia Gyakorlatban és Modern Biztonságos Kódolási Minták
- Gyakorlati titkosítás: biztonságos kulcskezelés tervezése, érzékeny adatok védelme átvitel közben és tárolás közben
- Hashing az integritás ellenőrzéséhez: jelszótárolás, fájltartalom ellenőrzése és digitális aláírási munkafolyamatok
- Labor: Biztonságos adathashing (SHA-256) implementálása jelszótároláshoz és tárolt hash-ek ellenőrzése bemenetekkel szemben
Haladó Biztonságos Kódolás és Fenyegetésmodellezés
- Statikus kódelemzés integrálása CI/CD folyamatokba FindSecurityBugs használatával Maven/Gradle segítségével
- Kockázatok korai azonosítása a tervezési fázisban fenyegetésmodellezési workshopok segítségével
- Workshop: Fenyegetésmodellezés alkalmazása egy minta Java alkalmazáson, kockázatok rangsorolása és biztonságos kódolási gyakorlatok implementálása
Záróprojekt és Biztonságos Kódolási Útmutató
- A résztvevők választanak egy valós Java projektet (webalkalmazás, mikroszolgáltatás vagy könyvtár)
- Kódbázis elemzése OWASP Top Ten sebezhetőségek szempontjából (injekció, hibás hitelesítés, SSI stb.)
- Nem biztonságos kód átalakítása ajánlott gyakorlatok szerinti mintákká és biztonságos szolgáltatáskonfigurációk implementálása
- A folyamat dokumentálása, az előforduló kihívások és az új tanulási eredmények bemutatása társbírálat és oktatói visszajelzés segítségével
Nyílt Kérdések, Források Terjesztése és Végleges Áttekintés
- Nyílt vitafórum a gyakori biztonságos kódolási kérdések megvitatásához, haladó fogalmak tisztázásához és valós tapasztalatok megosztásához
- Kurált forrásgyűjtemény: OWASP Java Biztonságos Kódolás Top Ten CheatSheet, FindSecurityBugs átalakítási útmutató és ajánlott biztonságos kódolási könyvtárak
- Kurzus lezárása és utólagos támogatás az új készségek alkalmazásához folyamatban lévő projektekben
Követelmények
- Alapvető számítógépes ismeretek a modern laptop/asztali operációs rendszerek és szabványos irodai termelékenységi eszközök (szövegszerkesztők, táblázatkezelők) használatához
- Nem szükséges előzetes Java programozási vagy biztonsági tapasztalat; az objektumorientált fogalmak és a szabványos webes fejlesztési munkafolyamatok alapvető ismerete előnyös
- Hajlandóság a gyakorlati feladatok, kvízek és valós esettanulmányok elemzésében való részvételre a készségek gyakorlati alkalmazása érdekében
14 Órák
Vélemények (3)
Tapasztalatmegosztás, az oktató tudása és értékes.
Carey Fan - Logitech
Kurzus - C/C++ Secure Coding
Gépi fordítás
Bonyolult áttekintést kaptunk a kontextusról is – például arról, miért szükségünk van egyes jelölőrekeszletekre és mit jelentenek. Szívesen végrehajtottam a tanfolyam gyakorlati részét – a parancsok manuális futtatását és a REST API-k meghívását.
Alina - ACCENTURE SERVICES S.R.L
Kurzus - Quarkus for Developers
Gépi fordítás
A további információ, amelyet megosztottak, arról szólt, hogy a képzés nem volt egyszerűen groovy, ami szép volt.
Covenant - Vodacom
Kurzus - Groovy Programming
Gépi fordítás
