دوره آموزشی کدنویسی امن در جاوا
1 ساعت 2 دقیقهمبتدی2025-08-21
مدرسین
Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
توی این دوره، فرانک پی. مولی سوم (Frank P. Moley III) که معمار ارشد نرمافزار توی شرکت Vertex هست، بهت یاد میده چطور بتونی کدنویسی امن در اکوسیستم جاوا (Java Secure Coding) رو پیادهسازی کنی.
همیشه توی پروژههای جاوا، یه سری آسیبپذیریهای امنیتی رایج وجود دارن که اگه درست مدیریت نشن میتونن باعث مشکلات جدی بشن. این دوره بهت نشون میده چطور این ضعفها رو شناسایی کنی، جلوی بروز دوبارهشون رو بگیری و در کل سطح امنیت کدی که مینویسی رو بالا ببری.
علاوه بر این، یاد میگیری که یه چرخهی کامل توسعه نرمافزار امن (Secure Software Lifecycle) بسازی؛ یعنی از مرحله طراحی و نوشتن کد گرفته تا تست، استقرار و نگهداری، همهچی با استانداردهای امنیتی جلو بره.
این دوره برای برنامهنویسها و مهندسای نرمافزاری که با جاوا کار میکنن خیلی کاربردیه، چون هم باعث میشه امنیت نرمافزارت بیشتر بشه و هم در آینده جلوی حملات هکرها و هزینههای اضافی گرفته بشه.
اهداف یادگیری
لیست کردن روشهایی برای نوشتن کد جاوای امنتر.
اجرای استراتژیهای دفاعی برای مقابله با ۱۰ آسیبپذیری برتر OWASP.
توضیح و درک کامل چرخهی عمر نرمافزار امن در جاوا.
همیشه توی پروژههای جاوا، یه سری آسیبپذیریهای امنیتی رایج وجود دارن که اگه درست مدیریت نشن میتونن باعث مشکلات جدی بشن. این دوره بهت نشون میده چطور این ضعفها رو شناسایی کنی، جلوی بروز دوبارهشون رو بگیری و در کل سطح امنیت کدی که مینویسی رو بالا ببری.
علاوه بر این، یاد میگیری که یه چرخهی کامل توسعه نرمافزار امن (Secure Software Lifecycle) بسازی؛ یعنی از مرحله طراحی و نوشتن کد گرفته تا تست، استقرار و نگهداری، همهچی با استانداردهای امنیتی جلو بره.
این دوره برای برنامهنویسها و مهندسای نرمافزاری که با جاوا کار میکنن خیلی کاربردیه، چون هم باعث میشه امنیت نرمافزارت بیشتر بشه و هم در آینده جلوی حملات هکرها و هزینههای اضافی گرفته بشه.
اهداف یادگیری
لیست کردن روشهایی برای نوشتن کد جاوای امنتر.
اجرای استراتژیهای دفاعی برای مقابله با ۱۰ آسیبپذیری برتر OWASP.
توضیح و درک کامل چرخهی عمر نرمافزار امن در جاوا.
مهارت ها
Programming LanguagesSoftware DevelopmentOne-Off
سرفصل ها
۰. مقدمه
- 01 - ایمن سازی کد جاوا
- 02 - آنچه باید بدانید
۱. حملات تزریق
- 03 - حملات تزریق
- 04 - جلوگیری از تزریق SQL
- 05 - سایر حملات تزریق
- 06 - چالش - کد جاوای Refactor شده مستعد حملات تزریق
- 07 - راه حل - کد جاوا را که مستعد حملات تزریق است، بازسازی کنید
۲. حملات به دادههای حساس
- 08 - نشت اطلاعات حساس
- 09 - نشت پیامهای لاگ
- 10 - نشتهای استثنا
- 11 - چالش - جلوگیری از نشت دادههای حساس
- 12 - راه حل - جلوگیری از نشت اطلاعات حساس
۳. حملات دسترسی جاوا
- 13 - دسترسی به کلاس و بسته
- 14 - تغییرپذیری
- 15 - توسعهپذیری
۴. مباحث تکمیلی
- 16 - ایجاد آسیبپذیریها
- 17 - ساخت کانتینر - بهترین شیوهها
- 18 - اعتبارسنجی ورودی
- 19 - سریالسازی
نتیجهگیری
- 20 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری جامع پایتون برای علم داده و یادگیری ماشین بخش اول
- دوره آموزشی داشبوردهای مجهز به هوش مصنوعی با Streamlit
- دوره آموزشی راهنمای کامل مهندسی تحلیل دادهها
- دوره آموزشی برترین ویژگی های جاوا 21
- دوره آموزشی کاوش Ktor با Kotlin Multiplatform و Compose
- دوره آموزشی تحلیل پیشرفته دادههای مکانی در پایتون
- دوره آموزشی یادگیری ماشین و آمار فضایی در پایتون
- دوره آموزشی کتابخانههای چندسکویی Kotlin