دوره آموزشی کدنویسی امن در جاوا
1 ساعت 2 دقیقهمبتدی2025-08-21
مدرسین

Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
توی این دوره، فرانک پی. مولی سوم (Frank P. Moley III) که معمار ارشد نرمافزار توی شرکت Vertex هست، بهت یاد میده چطور بتونی کدنویسی امن در اکوسیستم جاوا (Java Secure Coding) رو پیادهسازی کنی.
همیشه توی پروژههای جاوا، یه سری آسیبپذیریهای امنیتی رایج وجود دارن که اگه درست مدیریت نشن میتونن باعث مشکلات جدی بشن. این دوره بهت نشون میده چطور این ضعفها رو شناسایی کنی، جلوی بروز دوبارهشون رو بگیری و در کل سطح امنیت کدی که مینویسی رو بالا ببری.
علاوه بر این، یاد میگیری که یه چرخهی کامل توسعه نرمافزار امن (Secure Software Lifecycle) بسازی؛ یعنی از مرحله طراحی و نوشتن کد گرفته تا تست، استقرار و نگهداری، همهچی با استانداردهای امنیتی جلو بره.
این دوره برای برنامهنویسها و مهندسای نرمافزاری که با جاوا کار میکنن خیلی کاربردیه، چون هم باعث میشه امنیت نرمافزارت بیشتر بشه و هم در آینده جلوی حملات هکرها و هزینههای اضافی گرفته بشه.
اهداف یادگیری
لیست کردن روشهایی برای نوشتن کد جاوای امنتر.
اجرای استراتژیهای دفاعی برای مقابله با ۱۰ آسیبپذیری برتر OWASP.
توضیح و درک کامل چرخهی عمر نرمافزار امن در جاوا.
همیشه توی پروژههای جاوا، یه سری آسیبپذیریهای امنیتی رایج وجود دارن که اگه درست مدیریت نشن میتونن باعث مشکلات جدی بشن. این دوره بهت نشون میده چطور این ضعفها رو شناسایی کنی، جلوی بروز دوبارهشون رو بگیری و در کل سطح امنیت کدی که مینویسی رو بالا ببری.
علاوه بر این، یاد میگیری که یه چرخهی کامل توسعه نرمافزار امن (Secure Software Lifecycle) بسازی؛ یعنی از مرحله طراحی و نوشتن کد گرفته تا تست، استقرار و نگهداری، همهچی با استانداردهای امنیتی جلو بره.
این دوره برای برنامهنویسها و مهندسای نرمافزاری که با جاوا کار میکنن خیلی کاربردیه، چون هم باعث میشه امنیت نرمافزارت بیشتر بشه و هم در آینده جلوی حملات هکرها و هزینههای اضافی گرفته بشه.
اهداف یادگیری
لیست کردن روشهایی برای نوشتن کد جاوای امنتر.
اجرای استراتژیهای دفاعی برای مقابله با ۱۰ آسیبپذیری برتر OWASP.
توضیح و درک کامل چرخهی عمر نرمافزار امن در جاوا.
مهارت ها
Programming LanguagesSoftware DevelopmentOne-Off
سرفصل ها
۰. مقدمه
- 01 - ایمن سازی کد جاوا
- 02 - آنچه باید بدانید
۱. حملات تزریق
- 03 - حملات تزریق
- 04 - جلوگیری از تزریق SQL
- 05 - سایر حملات تزریق
- 06 - چالش - کد جاوای Refactor شده مستعد حملات تزریق
- 07 - راه حل - کد جاوا را که مستعد حملات تزریق است، بازسازی کنید
۲. حملات به دادههای حساس
- 08 - نشت اطلاعات حساس
- 09 - نشت پیامهای لاگ
- 10 - نشتهای استثنا
- 11 - چالش - جلوگیری از نشت دادههای حساس
- 12 - راه حل - جلوگیری از نشت اطلاعات حساس
۳. حملات دسترسی جاوا
- 13 - دسترسی به کلاس و بسته
- 14 - تغییرپذیری
- 15 - توسعهپذیری
۴. مباحث تکمیلی
- 16 - ایجاد آسیبپذیریها
- 17 - ساخت کانتینر - بهترین شیوهها
- 18 - اعتبارسنجی ورودی
- 19 - سریالسازی
نتیجهگیری
- 20 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی برنامه نویسی ایمن در جاوا (2020)
- دوره آموزشی آمادگی برای گواهینامه Java SE 11 Developer (1Z0-819)
- دوره آموزشی برنامه نویسی WebSocket با Java EE
- دوره آموزشی ویژگیهای پیشرفته جاوا ۲۱
- دوره آموزشی کدنویسی ایمن در زبان Go
- دوره آموزشی کد نویسی ایمن در زبان C (آپدیت 2019)
- دوره آموزشی کدنویسی امن در پایتون
- دوره آموزشی کدنویسی ایمن در C
مسیرهای مرتبط
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)
- مسیر آموزشی شروع به کار در توسعه Spring
- مسیر آموزشی گواهی حرفهای مبانی جاوا
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده اسپرینگ
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Java EE 7
- مسیر آموزشی ارتقاء مهارت های Node.js خود
- مسیر آموزشی تبدیل شدن به استاد جاوا اسکریپت