See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס אבטחת קוד Java & J2EE

תוכניתנים מבריקים נבדלו מאז ומתמיד ביעילות הפיתוח ובאלגנטיות הפתרונות אשר הטמיעו. ברם, בעשור האחרון, הצטרף המונח "אמינות" להגדרת התוכניתן המבריק, עקב האיומים ברשת.

הקורס אינו מסתפק בהרכשת ידע בתפעולסט שלכלים, אלא ברכישה וביישום המושגים המהותיים בתכנותמאובטח. בתום הקורס, מנהל התלמיד ביקורת אבטחה של יישומים בעולם האמיתי של הקוד הפתוח, מנהל סקירה קוד, מבצעבדיקות אבטחה מול נקודות תורפה אמיתיות, ולבסוף, משתמש בטכניקות קידוד מאובטח שנלמדו, ליישם תיקונים עבור בעיות אלה.

היקף התוכנית:

32 שעות לימוד.

מטרת התוכנית:

רכישת ידע בנוגע למכלולהצעדים שיש לנקוטלאורך מחזורהחייםשלהיישום (SDLC), לשם מניעתחריגיםבמדיניות האבטחהשל יישום Java / J2EE או של מערכתההפעלה ורכיביה ומניעת פגיעות עקב פגמים בתכנון, בפיתוח, בהטמעה, בשדרוג או בתחזוקהשלהיישום.

קהל יעד:

1.       מפתחי תוכנה /תוכניתנים בסביבת Java / J2EE.

2.       בודקי תוכנה מתקדמים בסביבת Java / J2EE.

3.       מנהלי פרוייקטים וצוותי פיתוח בסביבת Java / J2EE.

תמצית תוכנית הלימודים:

  • Common Web Application Vulnerabilities

o    Cross-site scripting (XSS)

o    Cross-site request forgery (CSRF)

o    SQL injection

o    HTTP response splitting

o    Parameter manipulation

  • Data Validation

o    Input validation

o    White listing vs. blacklisting

o    Output encoding and escaping

o    Parameterized queries

o    Using frameworks and APIs

  • Authentication

o    How to use encryption and certificates

o    Protecting session ids

o    JEE based authentication

o    Basic and Forms Based Authentication

o    Client certificate authentication

  • Session Management

o    Session hijacking

o    Session fixation

  • Access Control

o    JEE based authorization

o    Declarative and programmatic access control

o    Using annotations

o    Spring Security

o    Java Security Manager

  • Encryption

o    JSSE

o    JCA

o    Client certificates

o    SSL

  • Java Programming and Language

o    Race conditions

o    Logging & error handling

o    Class security