دوره CASE .java

حالت مطالعه

دوره CASE .java

Certified Application Security Engineer .java

یکی از ملاحظات اصلی طراحی برای پلت فرم جاوا، ارائه یک محیط محدود برای اجرای کد با سطوح مختلف مجوز است. جاوا همراه با مجموعه منحصر به فرد خود داری چالش های امنیتی است. در حالی که معماری امنیت جاوا در بسیاری موارد می تواند به محافظت از کاربران و سیستم ها از کد های خصمانه و نادرست کمک کند. چنین اشکالاتی می تواند به طور ناگهانی حفره های امنیتی را ایجاد کند که باعث بروخ خسارات شاید جبران ناپذیر باشد.

در مواری ممکن است برنامه های Local اجرا شود یا امنیت جاوا غیر فعال شود. این اشکالات می توانند برای سرقت اطلاعات محرمانه از دستگاه و اینترانت، استفاده از منابع سیستم جلوگیری نماید. از این رو دانش کافی در حوزه برنامه نویسی امن به برنامه نویسان کمک می کند که در مقابل اینگونه مشکلات از برنامه خود دفاع کنند و عملیات مفید دستگاه را مختل نماید.

پیش نیاز دوره

ندارد

مخاطبین دوره CASE .java

برنامه نویسان حوزه java

مزایای دوره

ارائه مدرک معتبر
برگزاری دوره ها بصورت کاملا عملی
استفاده از لابراتور مجهز
استفاده از برترین اساتید داخلی و با مدرک بین المللی
با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
تخفیف جهت حضور در دوره های بعدی
دريافت مدرک بين المللی مرتبط

سرفصل دوره CASE .java

Fundamentals

1 Denial of Service

DOS-1: Beware of activities that may use disproportionate resources

DOS-2: Release resources in all cases

DOS-3: Resource limit checks should not suffer from integer overflow

2 Confidential Information

CONFIDENTIAL-1: Purge sensitive information from exceptions

CONFIDENTIAL-2: Do not log highly sensitive information

CONFIDENTIAL-3: Consider purging highly sensitive from memory after use

3 Injection and Inclusion

INJECT-1: Generate valid formatting

INJECT-2: Avoid dynamic SQL

INJECT-3: XML and HTML generation requires care

INJECT-4: Avoid any untrusted data on the command line

INJECT-5: Restrict XML inclusion

INJECT-6: Care with BMP files

INJECT-7: Disable HTML display in Swing components

INJECT-8: Take care interpreting untrusted code

INJECT-9: Prevent injection of exceptional floating point values

4 Accessibility and Extensibility

EXTEND-1: Limit the accessibility of classes, interfaces, methods, and fields

EXTEND-2: Limit the accessibility of packages

EXTEND-3: Isolate unrelated code

EXTEND-4: Limit exposure of ClassLoader instances

EXTEND-5: Limit the extensibility of classes and methods

EXTEND-6: Understand how a superclass can affect subclass behavior

5 Input Validation

INPUT-1: Validate inputs

INPUT-2: Validate output from untrusted objects as input

INPUT-3: Define wrappers around native methods

6 Mutability

MUTABLE-1: Prefer immutability for value types

MUTABLE-2: Create copies of mutable output values

MUTABLE-3: Create safe copies of mutable and subclassable input values

MUTABLE-4: Support copy functionality for a mutable class

MUTABLE-5: Do not trust identity equality when overridable on input reference objects

MUTABLE-6: Treat passing input to untrusted object as output

MUTABLE-7: Treat output from untrusted object as input

MUTABLE-8: Define wrapper methods around modifiable internal state

MUTABLE-9: Make public static fields final

MUTABLE-10: Ensure public static final field values are constants

MUTABLE-11: Do not expose mutable statics

MUTABLE-12: Do not expose modifiable collections

7 Object Construction

OBJECT-1: Avoid exposing constructors of sensitive classes

OBJECT-2: Prevent the unauthorized construction of sensitive classes

OBJECT-3: Defend against partially initialized instances of non-final classes

OBJECT-4: Prevent constructors from calling methods that can be overridden

OBJECT-5: Defend against cloning of non-final classes

8 Serialization and Deserialization

SERIAL-1: Avoid serialization for security-sensitive classes

SERIAL-2: Guard sensitive data during serialization

SERIAL-3: View deserialization the same as object construction

SERIAL-4: Duplicate the SecurityManager checks enforced in a class during serialization and deserialization

SERIAL-5: Understand the security permissions given to serialization and deserialization

SERIAL-6: Filter untrusted serial data

9 Access Control

ACCESS-1: Understand how permissions are checked

ACCESS-2: Beware of callback methods

ACCESS-3: Safely invoke java.security.AccessController.doPrivileged

ACCESS-4: Know how to restrict privileges through doPrivileged

ACCESS-5: Be careful caching results of potentially privileged operations

ACCESS-6: Understand how to transfer context

ACCESS-7: Understand how thread construction transfers context

ACCESS-8: Safely invoke standard APIs that bypass SecurityManager checks depending on the immediate caller’s class loader

ACCESS-9: Safely invoke standard APIs that perform tasks using the immediate caller’s class loader instance

ACCESS-10: Be aware of standard APIs that perform Java language access checks against the immediate caller

ACCESS-11: Be aware java.lang.reflect.Method.invoke is ignored for checking the immediate caller

ACCESS-12: Avoid using caller-sensitive method names in interface classes

ACCESS-13: Avoid returning the results of privileged operations

ACCESS-14: Safely invoke standard APIs that perform tasks using the immediate caller’s module

ACCESS-15: Design and use InvocationHandlers conservatively

ACCESS-16: Plan module configuration carefully

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره CASE .java در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

دوره های مرتبط

نظرات

قوانین ثبت دیدگاه

دیدگاه های فینگلیش تایید نخواهند شد.
دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
از درج دیدگاه های تکراری پرهیز نمایید.
امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

لغو پاسخ

قیمت :

تماس با ما

افزودن به علاقه مندی

تعداد دانشجو : 0

نوع دوره: حضوری (آکادمی دوران)

پیش نیاز: ندارد

زبان: فارسی

24 ساعت

گواهینامه معتبر دوران آکادمی

778 بازدید 0 دیدگاه

گروه مدرسین آکادمی

آکادمی دوران

آکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.

دسته: امنیت، EC-Council، Secure coding

دوره CASE .java