Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Fundamente ale Securității IT și Codării Sigure
- Înțelegerea triadă CIA: Confidențialitate, Integritate, Disponibilitate ca principii de bază ale securității
- Vulnerabilități și atacuri comune pe mai multe limbaje/platforme (SQLi, XSS, CSRF, SSRF, etc.)
- Rolul SDLC-ului securizat în prevenirea, detectarea și strategiile de atenuare a amenințărilor la nivel de cod
Securitatea Aplicațiilor Web în Contextul Java
- OWASP Top Ten: Alinierea standardelor industriei cu vulnerabilitățile comune Java
- Mitigarea injecțiilor: Utilizarea declarațiilor pregătite, straturi ORM și interogări parametrizate
- Vulnerabilități de autentificare (gestionarea defectuoasă a sesiunilor, XSS-ca-vector) și modele de remediere
- Validarea intrărilor pentru robustețe împotriva atacurilor de traversare a directorului și manipulare a căilor
Fundamentele Securității Java și O Profundă Explorare a Criptografiei
- Concepte de bază ale criptografiei: criptare simetrică vs. asimetrică, algoritmi de hashing, semnături digitale
- Protocoale de comunicare securizate: Practici de configurare TLS/SSL în aplicațiile Java (HTTPS)
- Laborator practic: Configurarea conexiunilor sigure între serverul web și serviciile de backend folosind SSL/TLS
Servicii de Securitate Java și Caracteristici de Securitate Enterprise
- Utilizarea API-ului de securitate integrat pentru a implementa autentificare puternică (JAAS, KeyStore, CertificatePath, SecureRandom)
- Gestionarea sesiunilor utilizatorilor cu un risc minim de deturnare sau fixare
- Laborator: Implementarea modelelor de gestionare securizată a sesiunilor și atenuarea riscurilor de furt de cookie-uri de sesiune
Erori și Vulnerabilități Comune de Codare în Java
- Recunoașterea modelelor de codare nesigure care duc la vulnerabilități de încărcare a claselor (CVEs legate de deserializare, extracție JAR)
- Prevenirea utilizării nesigure a reflexiei pentru a evita execuția arbitrară de cod sub ridicarea privilegiilor
- Înțelegerea impactului utilizării cadrelor de logare nesigure și atenuarea riscului prin gestionari sau niveluri de logare sigure
- Laborator practic: Refactorizarea mostrelor de cod Java nesigure în modele sigure (exercițiu de refactorizare FindSecurityBugs)
Criptografie în Practică și Modele Moderne de Codare Sigură
- Criptare practică: proiectarea gestionării securizate a cheilor, protejarea datelor sensibile în tranzit și în repaus
- Hashing pentru verificarea integrității: stocarea parolelor, validarea conținutului fișierelor și fluxurile de semnare digitală
- Laborator: Implementarea hashing-ului securizat al datelor (SHA-256) pentru stocarea parolelor și validarea hash-urilor stocate împotriva intrărilor
Codare Sigură Avansată și Modelarea Amenințărilor
- Integrarea analizei statice a codului în conductele CI/CD folosind FindSecurityBugs în Maven/Gradle
- Identificarea riscului devreme în faza de proiectare prin ateliere de modelare a amenințărilor
- Atelier: Aplicarea modelării amenințărilor la o aplicație Java de probă, prioritizarea riscurilor și implementarea practicilor de codare sigură
Proiect Capstone și Plan de Codare Sigură
- Participanții selectează un proiect Java din lumea reală (aplicație web, microserviciu sau bibliotecă)
- Analizarea codului pentru vulnerabilități din OWASP Top Ten (injecție, autentificare defectuoasă, SSI, etc.)
- Refactorizarea codului nesigur în modele de best practice și implementarea configurațiilor securizate ale serviciilor
- Documentarea procesului, a provocărilor întâmpinate și a noilor rezultate de învățare cu revizuirea colegilor și feedback-ul facilitatorului
Întrebări și Răspunsuri Deschise, Distribuirea Resurselor și Recapitularea Finală
- Forum de discuții deschise pentru a aborda întrebări comune despre codarea sigură, clarificarea conceptelor avansate și împărtășirea experiențelor din lumea reală
- Bibliotecă de resurse curate: Fișă de ajutor OWASP Java Secure Coding Top Ten, ghid de refactorizare FindSecurityBugs și biblioteci recomandate de codare sigură
- Încheierea cursului și sprijin post-formare pentru aplicarea noilor abilități în proiecte în desfășurare
Cerințe
- Abilități de bază de calculator pentru operarea unui sistem de operare modern pentru laptop/desktop și instrumente standard de productivitate office (procesoare de text, foi de calcul)
- Nu este necesară experiență anterioară în programarea Java sau în securitate; este încurajată o înțelegere de bază a conceptelor orientate pe obiect și a fluxurilor de lucru standard de dezvoltare web
- Dispoziția de a participa la exerciții practice, chestionare și analiza de studii de caz din lumea reală pentru practicarea aplicării abilităților
14 Ore
Mărturii (3)
Că am primit o prezentare complexă și a contextului - de exemplu, de ce avem nevoie de anumite anotații și ce înseamnă acestea. Mi-a plăcut partea practică a instruirii - trebuie să rulăm manual comenzile și să apelăm API-urile REST.
Alina - ACCENTURE SERVICES S.R.L
Curs - Quarkus for Developers
Tradus de catre o masina
interacție prin exerciții și, de asemenea, prin împărtășirea proiectelor
Claudiu - MSG system
Curs - Advanced Spring Boot
Tradus de catre o masina
Informația suplimentară partajată a fost că instruirea nu a fost un groovy simplu și direct, ceea ce a fost plăcut.
Covenant - Vodacom
Curs - Groovy Programming
Tradus de catre o masina
