معرفی دوره:
EC-Council Certified Secure Programmer (ECSP) Java
امروزه بیش از سه میلیارد دستگاه در قالب کنسولهای بازی، کامپیوترهای شخصی، تلفنهای همراه، ابرکامپیوترها، مراکز دادهای، کارتهای هوشمند و انواع بسیار زیاد دیگری به ماشین مجازی جاوا مجهز هستند.
جاوا به صورت گسترده ای با هر نوع پلتفرمی سازگار شده و این ویژگی آن را برای توسعه دهندگان و حوزه های مختلف محبوب و کارآمد کرده است.
دوره ECSP Java یک تجربه آموزشی ضروری برای برنامه نویسان زبان جاوا و تکنولوژیهای وابسته به آن است که به صورت موثری به آموزش ویژگیهای امنیتی جاوا، سیاستهای امنیتی، نقاط قوت و ضعف آن میپردازد.
این دوره به برنامه نویسان و توسعه دهندگان کمک میکند تا فراگیرند چگونه با رعایت اصول برنامه نویسی امن در جاوا، به تولید برنامه های ایمن و پایدار بپردازند و در این زمینه دانش سطح بالایی را در خصوص جنبه های مختلف تولید نرم افزار امن و جلوگیری از شکل گیری خطاها و اشکالات در زمان کدنویسی ارایه مینماید. نتیجه اصلی بهره گیری از اصول کدنویسی امن در جاوا، صرفه جویی در هزینه صرف شده برای تولید نرم افزار امن و افزایش اعتبار سازمانهای تولیدکننده نرم افزار مبتنی بر فناوری جاوا خواهد بود.
اهداف دوره:
دانش کسب شده توسط فراگیران در پایان دوره به شرح زیر است :
- آشنایی با اصول امنیتی در جاوا و کسب مهارت در کدنویسی امن
- امنیت در پلتفرم جاوا، مفاهیم Sandbox، ماشین مجازی جاوا (JVM)، Class Loading، Byte code Verifier، Security Manager، Security policies و Java Security Framework
- چرخه عمر توسعه نرم افزار امن، مدلسازی تهدیدات (Threat Modeling) یا تحلیل ریسک معماری نرم افزار، چارچوبهای امنیت نرم افزار و اصول معماری در امنیت نرم افزار
- روش ها، استانداردها و رهنمودهای ضروری برای ورودی / خروجی امن فایلها و Serialization
- تکنیکهای اعتبارسنجی ورودیها، خطاهای اعتبارسنجی و رهنمودهای لازم در این بخش
- مدیریت استثنائات (Exception) در جاوا، رفتارهای خطاآمیز و روشهای موجود برای مدیریت و جلوگیری از بروز آنها
- پردازشهای امن در احراز هویت (Authentication) و مجاز شماری (Authorization)
- آشنایی با سرویس JAAS و معماری آن، PAM Framework، مدیریت حقوق دسترسی بر اساس مدل امنیتی جاوا
- همزمانی امن در جاوا و مدیریت نشست (Session Management) مبتنی بر مدل مدیریت حافظه در جاوا، متدهای پیاده سازی Thread در جاوا، اصول کدنویسی امن و رهنمودهای امنیتی لازم برای مدیریت Thread ها، Race Conditions و Deadlocks
- روشهای موجود در زمینه امنیت هسته جاوا (Core Security) در بخش رمزنگاری در جاوا شامل رمزنگاری (Encryption)، مولدهای کلید (Key Generators)، Cipher Class، امضای دیجیتال (Digital Signature)، کلیدهای محرمانه و مدیریت کلید.
- بررسی آسیب پذیری های رایج در برنامه های کاربردی جاوا شامل Cross Site Scripting (XSS)، Cross Site Request Forgery (CSRF)، Directory Traversal، HTTP Response Splitting attack، Parameter Manipulation، Injection Attacks و روشهای مقابله با آنها.
- روشهای بازبینی (Code Review) و آزمون استاتیک کد نرم افزار (Static Code Analysis)
مخاطبین دوره :
این دوره ویژه برنامه نویسانی طراحی شده که مسئولیت طراحی و تولید نرم افزارهای امن بر بستر جاوا را بر عهده دارند.
این برنامه ها شامل برنامه های دسکتاپ، وب و سایر پلتفرمها بوده و مناسب افرادی است که از تجربه کافی در برنامه نویسی جاوا برخوردارند.
جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.
مرجع :
Course Content:
Module 01: Introduction to Java Security
Module 02: Secure Software Development
Module 03: File Input/output and Serialization
Module 04: Input Validation
Module 05: Error Handling and Logging
Module 06: Authentication and Authorization
Module 07: Java Authentication and Authorization Service (JAAS)
Module 08: Java Concurrency and Session Management
Module 09: Java Cryptography
Module 10: Java Application Vulnerabilities
شماره برگزاری | مدت (ساعت) | روز و ساعت | شهریه | تاریخ شروع | نوع دوره | پیش ثبت نام |
---|---|---|---|---|---|---|
-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :
- مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
- سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
- تاییدیه صلاحیت از شرکت ملی نفت ایران
- شورای عالی انفورماتیک
- قابلیت ترجمه و تایید قوه قضاییه وامور خارجه
-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره
-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژههای ملی
-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز
-آموزش آخرین ورژن از دوره
-پذیرایی میان وعده رایگان
-ظرفیت کلاسها 8 الی 12 نفر می باشد
نظرات دانشجویان
بسیار بسیار از حضور در دوره های امنیت کاریار ارقام که با بالاترین سطح کیفیت آموزشی تدریس گردید، بهره مند گشتم. باتشکر از کلیه همکاران و اساتبد کاریار ارقام.
با گذراندن دوره های تخصصی سیسکو بصورت متوالی در کاریار ارقام، در مدت کوتاهی به تخصص لازم دست یافتم و از طریق ...
برخورد مناسب و حرفه ای پرسنل کاریار ارقام و محیط کاملا تخصصی از دلایل اصلی انتخاب من بود.
شهرت مدارک کاریار ارقام موجب شد بتوانم براحتی کار مناسب خود را پیدا نمایم.
سه دوره سیسکو را در مرکز آموزش کاریار ارقام گذرانده ام، هر سه دوره طبق زمانبندی اعلام شده تشکیل شدند و هر سه ...
مهمترین دلیل انتخاب من، سابقه طولانی در حوزه فناوری اطلاعات و محیط بسیار حرفه ای این شرکت بوده است.
یکی از دلایل من جهت انتخاب کاریار ارقام استفاده از لابراتوار مجهز سیسکو و سهولت دستیابی به لابراتوار و استادم ...
حسن شهرت شرکت و اساتید برجسته کاریار ارقام.
کاریابی برای دانشجویان و سابقه شرکت دلیل اصلی انتخاب من بود