Writing Java Secure Code

אודות קורס כתיבת Java – Secure Code

תוכניתנים מבריקים נבדלו מאז ומתמיד ביעילות הפיתוח ובאלגנטיות הפתרונות אשר הטמיעו. ברם, בעשור האחרון, הצטרף המונח “אמינות” להגדרת התוכניתן המבריק, עקב האיומים ברשת.

קורס Java זה אינו מסתפק בהרכשת ידע בתפעול סט של כלים, אלא ברכישה וביישום המושגים המהותיים בתכנות מאובטח.

בתום הקורס, מנהל התלמיד ביקורת אבטחה של יישומים בעולם האמיתי של הקוד הפתוח, מנהל סקירה קוד, מבצע בדיקות אבטחה מול נקודות תורפה אמיתיות, ולבסוף, משתמש בטכניקות קידוד מאובטח שנלמדו, ליישם תיקונים עבור בעיות אלה.

מאפייני הקורס

מועדי לימודים:
קורס ארגוני
תקופת הלימודים:
2 חודשים
שעות אקדמיות:
32 שעות אקדמיות
מתכונת ואופי הלימודים:
קורס ארגוני.
קהל יעד:
מנהלי פרוייקטים, מתכנתים ובודקים בסביבת Java
תרגול בייתי:
כ-60 שעות.

אודות שיא סקיוריטי

תכנית לימודי java שהינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מידע וסייבר

מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות ואבטחת מידע, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים.

מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR.

תכנית לימודי java זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.

המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה.

מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

קורס אבטחת קוד Java & J2EE

רכישת ידע בנוגע למכלול הצעדים שיש לנקוט לאורך מחזור החיים של היישום (SDLC), לשם מניעת חריגים במדיניות האבטחה של יישום Java / J2EE או של מערכת ההפעלה ורכיביה ומניעת פגיעות עקב פגמים בתכנון, בפיתוח, בהטמעה, בשדרוג או בתחזוקה של היישום.

הכרה

מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

מטלות תכנית הלימודים

בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

מתכונת הלימודים:

32 שעות אקדמיות.

Intro to cybersecurity & secure coding
- Who cares?
- What are we securing?
- Philosophy: what's a "secure" code?
- Threat modelling & identification
- Security in layers vs security by obscurity
- Overview
- Architecture basics
Authentication, authorization, & Session management
- Creds standards
- Creds storage
- Reset password
- Login mechanism
- Access management
  - & refraining from client-side validation
- Session fixation
- Session termination
Protocols & data in transit
- MiTM prevention and protections
- Defensive use of protocols general guidelines
- HTTP
- Web applications attacks and mitigations
  - Server disclosure
  - Forceful browsing
  - Dir listing + enum
  - Clickjacking
  - LFI/RFI
  - CSRF
  - Open redirect
  - And more

Data at rest
- Encoding, Encryption, Hashing
  - Why, when, how
- Identity verification & signing
Disclosure of technical/unnecessary info
- Voluntarily and in errors
- Source code disclosure
- Secure memory usage
- Packaging
  - Refrain from info in source code
  - Obfuscation
- DoS
  - Recursion
  - Loops
  - Regex
  - CAPTCHA
  - Rate limit
- Resource integrity
  - Versions and 3rd parties
  - Libs
  - Conf files
  - User-specific/shared dirs
  - System properties/env variables
- Code injections
  - XSS
  - XML injection
  - SQL injection
  - Process initiation & syscommands
  - Serialization
  - File Upload
  - Logical glitches

חיפוש