کاریارارقام

معرفی دوره:

EC-Council Certified Secure Programmer (ECSP) Java

امروزه بیش از سه میلیارد دستگاه در قالب کنسول­های بازی، کامپیوترهای شخصی، تلفن­های همراه، ابرکامپیوترها، مراکز داده­ای، کارت­های هوشمند و انواع بسیار زیاد دیگری به ماشین مجازی جاوا مجهز هستند.

جاوا به صورت گسترده­ ای با هر نوع پلتفرمی سازگار شده و این ویژگی آن را برای توسعه­ دهندگان و حوزه­ های مختلف محبوب و کارآمد کرده است.

دوره ECSP Java یک تجربه آموزشی ضروری برای برنامه­ نویسان زبان جاوا و تکنولوژی­های وابسته به آن است که به صورت موثری به آموزش ویژگی­های امنیتی جاوا، سیاست­های امنیتی، نقاط قوت و ضعف آن می­پردازد. 

این دوره به برنامه­ نویسان و توسعه­ دهندگان کمک می­کند تا فراگیرند چگونه با رعایت اصول برنامه­ نویسی امن در جاوا، به تولید برنامه­ های ایمن و پایدار بپردازند و در این زمینه دانش سطح بالایی را در خصوص جنبه­ های مختلف تولید نرم­ افزار امن و جلوگیری از شکل­ گیری خطاها و اشکالات در زمان کدنویسی ارایه می­نماید. نتیجه اصلی بهره­ گیری از اصول کدنویسی امن در جاوا، صرفه­ جویی در هزینه صرف­ شده برای تولید نرم­ افزار امن و افزایش اعتبار سازمان­های تولید­کننده نرم ­افزار مبتنی بر فناوری جاوا خواهد بود.

اهداف دوره:

دانش کسب شده توسط فراگیران در پایان دوره به شرح زیر است :

• آشنایی با اصول امنیتی در جاوا و کسب مهارت در کدنویسی امن
• امنیت در پلتفرم جاوا، مفاهیم Sandbox، ماشین مجازی جاوا (JVM)، Class Loading، Byte code Verifier، Security Manager، Security policies و Java Security Framework
• چرخه عمر توسعه نرم افزار امن، مدلسازی تهدیدات (Threat Modeling) یا تحلیل ریسک معماری نرم­ افزار، چارچوب­های امنیت نرم افزار و اصول معماری در امنیت نرم ­افزار
• روش ها، استانداردها و رهنمودهای ضروری برای ورودی / خروجی امن فایل­ها و Serialization
• تکنیک­های اعتبارسنجی ورودی­ها، خطاهای اعتبارسنجی و رهنمودهای لازم در این بخش
• مدیریت استثنائات (Exception) در جاوا، رفتارهای خطاآمیز و روش­های موجود برای مدیریت و جلوگیری از بروز آنها
• پردازش­های امن در احراز هویت (Authentication) و مجاز شماری (Authorization)
• آشنایی با سرویس JAAS و معماری آن، PAM Framework، مدیریت حقوق دسترسی بر اساس مدل امنیتی جاوا
• همزمانی امن در جاوا و مدیریت نشست (Session Management) مبتنی بر مدل مدیریت حافظه در جاوا، متدهای پیاده ­سازی Thread در جاوا، اصول کدنویسی امن و رهنمودهای امنیتی لازم برای مدیریت Thread ها، Race Conditions و Deadlocks
• روش­های موجود در زمینه امنیت هسته جاوا (Core Security) در بخش رمزنگاری در جاوا شامل رمزنگاری (Encryption)، مولدهای کلید (Key Generators)، Cipher Class، امضای دیجیتال (Digital Signature)، کلیدهای محرمانه و مدیریت کلید.
• بررسی آسیب ­پذیری­ های رایج در برنامه­ های کاربردی جاوا شامل Cross Site Scripting (XSS)، Cross Site Request Forgery (CSRF)، Directory Traversal، HTTP Response Splitting attack، Parameter Manipulation، Injection Attacks و روش­های مقابله با آنها.
• روش­های بازبینی (Code Review) و آزمون استاتیک کد نرم­ افزار  (Static Code Analysis)

مخاطبین دوره :

این دوره ویژه برنامه نویسانی طراحی شده که مسئولیت طراحی و تولید نرم­ افزارهای امن بر بستر جاوا را بر عهده دارند.

این برنامه­ ها شامل برنامه­ های دسکتاپ، وب و سایر پلتفرم­ها بوده و مناسب افرادی است که از تجربه کافی در برنامه ­نویسی جاوا برخوردارند.

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

مرجع :

http://www.eccouncil.org