Bezpieczny kod Java w oparciu o wytyczne CERT i Oracle

LICZBA DNI: 3 (24h)

KOD KURSU: J/CERT

# java

# cert

# programming

Autor szkolenia:
Piotr Nazimek

Szkolenie na zamówienie

Szkolenie dostosowane do potrzeb Twojego zespołu. Dostępne wyłącznie na zamówienie.

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin

O szkoleniu

DLA KOGO?

Szkolenie adresowane jest do programistów tworzących aplikacje w środowisku Java, w szczególności rozwijających systemy o wysokich wymaganiach w kontekście bezpieczeństwa

WYMAGANIA

Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java

ZALETY

Przegląd dobrych praktyk Oracle Secure Coding Guidelines for Java SE oraz SEI CERT Oracle Coding Standard for Java na przykładzie krótkich zadań programistycznych prezentujących ich zastosowania w praktyce

Wykorzystanie narzędzi wspomagających walidację aplikacji w zakresie zaleceń CERT i Oracle

Poznanie możliwych skutków działania pozornie poprawnych implementacji

Cele szkolenia

Umiejętność unikania typowych błędów w zakresie związanym z prawidłowym wykorzystaniem mechanizmów obiektowości i dziedziczenia, walidacją danych wejściowych oraz wykorzystaniem odpowiednich klas

Świadomość możliwych skutków lekceważenia dobrych praktyk programowania w języku Java

Poznanie pułapek programowania współbieżnego oraz współpracy języka Java z bibliotekami natywnymi

Program

  • Pułapki języka Java
  • Mechanizmy bezpieczeństwa wbudowane w Java
  • Zalecenia Oracle i CERT
  • Przetwarzanie danych wejściowych
  • Zapobieganie atakom odmowy usługi (denial of service, DoS)
  • Zapobieganie atakom wstrzyknięcia kodu (code injection)
  • Obsługa danych wrażliwych
  • Deklaracja i inicjalizacja zmiennych i obiektów
  • Poprawne korzystanie z mechanizmów obiektowości i dziedziczenia w Java
  • Serializacja i deserializacja
  • Kontrola dostępu
  • Wyrażenia, typy liczbowe
  • Obsługa błędów i wyjątków
  • Wątki i synchronizacja, pule wątków
  • Obsługa strumieni wejścia/wyjścia
  • Bezpieczeństwo środowiska uruchomieniowego
  • Obsługa bibliotek natywnych, Java Native Interface (JNI)
  • System Android
  • Znane niedoskonałości języka Java
  • Analiza statyczna i dynamiczna
  • Przegląd wybranych narzędzi
  • Specyfikacje i raporty techniczne ISO/IEC
  • MITRE CWE

Nasi eksperci

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.