OSCC-SJD (SJD-100) – OffSec Cybercore Certified
✓ Self-Study
Офіційний курс від OffSec
.png){kind=small}
Курс SJD-100 надає розробникам базові навички, необхідні для створення безпечних Java-застосунків. Java залишається однією з найпоширеніших мов програмування для корпоративних застосунків, що робить її привабливою ціллю для безпекових загроз. Курс зосереджується на найкращих практиках зниження поширених ризиків безпеки, забезпечуючи можливість створювати надійне та стійке програмне забезпечення. Після завершення курсу слухачі матимуть комплексне розуміння принципів безпечного програмування та зможуть застосовувати їх у реальних сценаріях розробки.
Для кого
Java-розро�бники, які прагнуть писати більш безпечний код
Фахівці з DevOps та безпеки застосунків
Команди з кібербезпеки, зацікавлені в ефективній співпраці з командами розробки
Структура курсу:
1
Принципи безпечного програмування
3
Валідація вхідних даних у Java
5
Безпека HTTP-cookie в Java
7
Управління вебсесіями в Java
2
Обробка помилок і логування в Java
4
Кодування вихідних даних у Java
6
Помилки конфігурації безпеки в Java
8
Робота з базами даних у Java
Даний курс допоможе:
Розуміти важливість принципів безпечного програмування в Java-розробці
Реалізовувати коректну валідацію вхідних даних для запобігання поширеним ризикам безпеки
Застосовувати техніки кодування вихідних даних для захисту від XSS-атак
Безпечно обробляти HTTP-cookie та керувати вебсесіями
Розробляти ефективні механізми логування й обробки помилок
Виявляти та усувати помилки конфігурації безпеки в Java-застосунках
Забезпечувати безпечну взаємодію з базами даних відповідно до найкращих практик
Розпізнавати та усувати поширені вразливості безпеки Java
Інтегрувати практики безпечного програмування в життєвий цикл розробки ПЗ
Оцінювати та покращувати рівень безпеки Java-застосунків
Про вендора
OffSec
OffSec – це світовий лідер у сфері освіти з кібербезпеки, діяльність якого ґрунтується на відданості досконалості, доброчесності та постійному розвитку. Від моменту заснування й до сьогодні OffSec допомагає як окремим фахівцям, так і організаціям випереджати кіберзагрози, здобуваючи визнання та довіру в усьому світі.