دسته بندی : دوره های تخصصی امنیت برنامه نویسی ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
SSE
شهریه دوره :
ریال23,500,000,
مدت دوره : 35 ساعت
EC Council Certified Secure Programmer (ECSP) JAVA
پیش ثبت نام

معرفی دوره:

EC-Council Certified Secure Programmer (ECSP) Java

امروزه بیش از سه میلیارد دستگاه در قالب کنسول­های بازی، کامپیوترهای شخصی، تلفن­های همراه، ابرکامپیوترها، مراکز داده­ای، کارت­های هوشمند و انواع بسیار زیاد دیگری به ماشین مجازی جاوا مجهز هستند.

جاوا به صورت گسترده­ ای با هر نوع پلتفرمی سازگار شده و این ویژگی آن را برای توسعه­ دهندگان و حوزه­ های مختلف محبوب و کارآمد کرده است.

دوره ECSP Java یک تجربه آموزشی ضروری برای برنامه­ نویسان زبان جاوا و تکنولوژی­های وابسته به آن است که به صورت موثری به آموزش ویژگی­های امنیتی جاوا، سیاست­های امنیتی، نقاط قوت و ضعف آن می­پردازد. 

این دوره به برنامه­ نویسان و توسعه­ دهندگان کمک می­کند تا فراگیرند چگونه با رعایت اصول برنامه­ نویسی امن در جاوا، به تولید برنامه­ های ایمن و پایدار بپردازند و در این زمینه دانش سطح بالایی را در خصوص جنبه­ های مختلف تولید نرم­ افزار امن و جلوگیری از شکل­ گیری خطاها و اشکالات در زمان کدنویسی ارایه می­نماید. نتیجه اصلی بهره­ گیری از اصول کدنویسی امن در جاوا، صرفه­ جویی در هزینه صرف­ شده برای تولید نرم­ افزار امن و افزایش اعتبار سازمان­های تولید­کننده نرم ­افزار مبتنی بر فناوری جاوا خواهد بود.

 

اهداف دوره:

دانش کسب شده توسط فراگیران در پایان دوره به شرح زیر است :

  • آشنایی با اصول امنیتی در جاوا و کسب مهارت در کدنویسی امن
  • امنیت در پلتفرم جاوا، مفاهیم Sandbox، ماشین مجازی جاوا (JVMClass Loading، Byte code Verifier، Security Manager، Security policies و Java Security Framework
  • چرخه عمر توسعه نرم افزار امن، مدلسازی تهدیدات (Threat Modeling) یا تحلیل ریسک معماری نرم­ افزار، چارچوب­های امنیت نرم افزار و اصول معماری در امنیت نرم ­افزار
  • روش ها، استانداردها و رهنمودهای ضروری برای ورودی / خروجی امن فایل­ها و Serialization
  • تکنیک­های اعتبارسنجی ورودی­ها، خطاهای اعتبارسنجی و رهنمودهای لازم در این بخش
  • مدیریت استثنائات (Exception) در جاوا، رفتارهای خطاآمیز و روش­های موجود برای مدیریت و جلوگیری از بروز آنها
  • پردازش­های امن در احراز هویت (Authentication) و مجاز شماری (Authorization)
  • آشنایی با سرویس JAAS و معماری آن، PAM Framework، مدیریت حقوق دسترسی بر اساس مدل امنیتی جاوا
  • همزمانی امن در جاوا و مدیریت نشست (Session Management) مبتنی بر مدل مدیریت حافظه در جاوا، متدهای پیاده ­سازی Thread در جاوا، اصول کدنویسی امن و رهنمودهای امنیتی لازم برای مدیریت Thread ها، Race Conditions و Deadlocks
  • روش­های موجود در زمینه امنیت هسته جاوا (Core Security) در بخش رمزنگاری در جاوا شامل رمزنگاری (Encryption)، مولدهای کلید (Key GeneratorsCipher Class، امضای دیجیتال (Digital Signature)، کلیدهای محرمانه و مدیریت کلید.
  • بررسی آسیب ­پذیری­ های رایج در برنامه­ های کاربردی جاوا شامل Cross Site Scripting (XSSCross Site Request Forgery (CSRFDirectory Traversal، HTTP Response Splitting attack، Parameter Manipulation، Injection Attacks و روش­های مقابله با آنها.
  • روش­های بازبینی (Code Review) و آزمون استاتیک کد نرم­ افزار  (Static Code Analysis)

 

مخاطبین دوره :

این دوره ویژه برنامه نویسانی طراحی شده که مسئولیت طراحی و تولید نرم­ افزارهای امن بر بستر جاوا را بر عهده دارند.

این برنامه­ ها شامل برنامه­ های دسکتاپ، وب و سایر پلتفرم­ها بوده و مناسب افرادی است که از تجربه کافی در برنامه ­نویسی جاوا برخوردارند.

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.eccouncil.org

             Course Content:

              Module 01: Introduction to Java Security

              Module 02: Secure Software Development

              Module 03: File Input/output and Serialization

              Module 04: Input Validation

              Module 05: Error Handling and Logging

              Module 06: Authentication and Authorization

              Module 07: Java Authentication and Authorization Service (JAAS)

              Module 08: Java Concurrency and Session Management

              Module 09: Java Cryptography

              Module 10: Java Application Vulnerabilities

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 12 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»