Ευχαριστούμε που στάλθηκε η αποσαφήνισή σας! Ένα μέλος της ομάδου μας θα επικοινωνήσει μαζί σας σύντομα.
Ευχαριστούμε για την εκδήλωση κράτησης! Ένας από τους συνεργάτες μας θα επικοινωνήσει μαζί σας σύντομα.
Εξέλιξη Κομματιού
Θεμέλια Ασφάλειας IT & Ασφαλούς Προγραμματισμού
- Κατανόηση του τριάδου CIA: Εμπιστευτικότητα, Ακεραιότητα, Διαθεσιμότητα ως βασικές αρχές ασφαλείας
- Συχνές ευπάθειες και επιθέσεις μεταξύ γλωσσών/πλατφορμών (SQLi, XSS, CSRF, SSRF, κ.λπ.)
- Ο ρόλος του ασφαλούς SDLC στην πρόληψη, την ανίχνευση και τις στρατηγικές μετριασμού απειλών σε επίπεδο κώδικα
Ασφάλεια Εφαρμογών Web στο πλαίσιο Java
- OWASP Top Ten: Εναρμόνιση των βιομηχανικών προτύπων με τα κοινά σφάλματα Java
- Μειωμένη ευπάθεια εισαγωγής: Χρήση προετοιμασμένων δηλώσεων, στρώσεων ORM και ερωτημάτων με παραμέτρους
- Ευπάθειες αυθεντικοποίησης (σπασμένη διαχείριση συνεδρίας, XSS ως διόδου) και πρότυπα αποκατάστασης
- Επαλήθευση εισόδου για ανθεκτικότητα έναντι επιθέσεων περιήγησης καταλόγου και χειρισμού διαδρομών
Θεμέλια Ασφάλειας Java & Βαθιά Εξέταση Κρυπτογραφίας
- Βασικές έννοιες κρυπτογραφίας: συμμετρική vs ασύμμετρη κρυπτογράφηση, αλγόριθμοι hash, ψηφιακές υπογραφές
- Πρωτόκολλα ασφαλείας επικοινωνίας: Βέλτιστες πρακτικές εγκατάστασης TLS/SSL σε εφαρμογές Java (HTTPS)
- Πρακτικό εργαστήριο: Ρύθμιση ασφαλών συνδέσεων μεταξύ διακομιστή web και υπηρεσιών backend χρησιμοποιώντας SSL/TLS
Υπηρεσίες Ασφάλειας Java & Λειτουργίες Ασφαλείας Επιχειρήσεων
- Χρήση της ενσωματωμένης API ασφαλείας για την υλοποίηση ισχυρής αυθεντικοποίησης (JAAS, KeyStore, CertificatePath, SecureRandom)
- Διαχείριση συνεδριών χρηστών με ελάχιστο κίνδυνο κλοπής ή fixation
- Εργαστήριο: Υλοποίηση προτύπων ασφαλή διαχείρισης συνεδρίας και μετριασμός κινδύνων κλοπής cookies συνεδρίας
Συνηθισμένα Λάθη Προγραμματισμού & Ευπάθειες στη Java
- Αναγνώριση ασφαλούς προγραμματισμού που οδηγεί σε ευπάθειες φόρτωσης κλάσης (CVEs σχετικά με αποserialization, εξαγωγή JAR)
- Πρόληψη της ανασφάλειας ανάκλασης που οδηγεί σε εκτέλεση αυθαίρετου κώδικα υπό ανάθεση δικαιωμάτων
- Κατανόηση της επίδρασης της χρήσης ασφαλούς λογισμικού καταγραφής και μετριασμός κινδύνου μέσω ασφαλών διαχειριστών ή επιπέδων καταγραφής
- Εργαστήριο χεριών: Αναδόμηση δειγμάτων κώδικα Java σε ασφαλή πρότυπα (Άσκηση αναδόμησης FindSecurityBugs)
Κρυπτογραφία στην Πράξη & Σύγχρονα Πρότυπα Ασφαλούς Προγραμματισμού
- Πρακτική κρυπτογράφηση: σχεδιασμός ασφαλούς διαχείρισης κλειδιών, προστασία ευαίσθητων δεδομένων σε μεταφορά και σε ηρεμία
- Hashing για επαλήθευση ακεραιότητας: αποθήκευση κωδικών πρόσβασης, επαλήθευση περιεχομένου αρχείων, και εργασίες ψηφιακής υπογραφής
- Εργαστήριο: Υλοποίηση ασφαλούς hashing δεδομένων (SHA-256) για αποθήκευση κωδικών πρόσβασης και επαλήθευση αποθηκευμένων hashes έναντι εισόδου
Συνέχεια Ασφαλούς Προγραμματισμού &>Μοντελοποίηση Απειλών
- Ενσωμάτωση στατικής ανάλυσης κώδικα στις ροές εργασίας CI/CD χρησιμοποιώντας FindSecurityBugs σε Maven/Gradle
- Ανίχνευση κινδύνου νωρίς στη φάση σχεδιασμού μέσω εργαστηρίων μοντελοποίησης απειλών
- Εργαστήριο: Εφαρμογή μοντελοποίησης απειλών σε ένα δείγμα εφαρμογής Java, ιεράρχηση κινδύνων, και υλοποίηση ασφαλών προτύπων προγραμματισμού
Έργο Capstone & Χάρτης Δράσης Ασφαλούς Προγραμματισμού
- Οι συμμετέχοντες επιλέγουν ένα πραγματικό έργο Java (εφαρμογή web, microservice, ή βιβλιοθήκη)
- Ανάλυση κώδικα για ευπάθειες OWASP Top Ten (εισαγωγή, σπασμένη αυθεντικοποίηση, SSI, κ.λπ.)
- Αναδόμηση ασφαλούς κώδικα σε πρότυπα βέλτιστων πρακτικών και υλοποίηση ασφαλών διαμορφώσεων υπηρεσιών
- Τεκμηρίωση της διαδικασίας, των συναντημένων προκλήσεων και των νέων μαθησιακών αποτελεσμάτων με αναθεώρηση συναδέλφων και ανατροφοδότηση διευκολυντή
Ανοικτή Ερώτηση & Απάντηση, Κατανομή Πόρων & Τελική Αναθεώρηση
- Ανοικτή συζήτηση φόρου για την αντιμετώπιση κοινών ερωτημάτων ασφαλείας προγραμματισμού, την αποσαφήνηση προχωρημένων εννοιών, και την κοινοποίηση πραγματικών εμπειριών
- Επιλεγμένη βιβλιοθήκη πόρων: OWASP Java Secure Coding Top Ten CheatSheet, οδηγός αναδόμησης FindSecurityBugs, και συνιστώμενες βιβλιοθήκες ασφαλείας προγραμματισμού
- Κλείσιμο μαθήματος και μετα-εκπαίδευση υποστήριξης για την εφαρμογή νέων δεξιοτήτων σε επίκαιρα έργα
Απαιτήσεις
- Βασικές δεξιότητες υπολογιστών για τη λειτουργία ενός σύγχρονου λειτουργικού συστήματος laptop/desktop και των τυπικών εργαλείων παραγωγικότητας γραφείου (επεξεργαστές κειμένου, πινάκες δεδομένων)
- Δεν απαιτείται προηγούμενη εμπειρία προγραμματισμού Java ή ασφάλειας· ενθαρρύνεται η βασική κατανόηση των εννοιών αντικειμενοστραφούς προγραμματισμού και των τυπικών ροών εργασίας ανάπτυξης web
- Προθυμία για συμμετοχή σε πρακτικές ασκήσεις, διαγωνισμούς και ανάλυση πραγματικών μελετών περίπτωσης για εξάσκηση στις εφαρμογές δεξιοτήτων
14 Ώρες
Σχόλια (3)
Η εμπειρία κοινής χρήσης, το γνωστό του δασκάλου και η αξιόλογη γνώση είναι απολύτως αξιόλογες.
Carey Fan - Logitech
Κομμάτι - C/C++ Secure Coding
Μηχανική Μετάφραση
Είχαμε μια πολύπλοκη ανασynopsis και για το πλαίσιo - για παράδειγμα, γιατί χρειάζεται να χρησιμοποιήσουμε κάποιeς σημαντικές ετικέτeς (annotations) και τι σημaίνουν. Μου άρεσε η πρακτική μέρoς της εκπαίδευσης - να πρέπeι να τρέξουμε χειροκίνητα τις εντoλές και να κάνουμε κλήσeς στα REST API.
Alina - ACCENTURE SERVICES S.R.L
Κομμάτι - Quarkus for Developers
Μηχανική Μετάφραση
Η επιπλέον πληροφορία που κοινοποιήθηκε, το εκπαιδευτικό πρόγραμμα δεν ήταν απλώς groovy, πράγμα που ήταν όμορφο.
Covenant - Vodacom
Κομμάτι - Groovy Programming
Μηχανική Μετάφραση
