Adresaci szkolenia

Szkolenie adresowane jest do programistów tworzących aplikacje w środowisku Java, w szczególności rozwijających systemy o wysokich wymaganiach w kontekście bezpieczeństwa.

Cel szkolenia

Uczestnicy będą potrafić prawidłowo korzystać z mechanizmów i klas języka Java, w szczególności w zakresie problemów związanych z walidacją danych programu, synchronizacją aplikacji, wykorzystania prawidłowych klas oraz współpracy języka Java z bibliotekami natywnymi. Omówione zostaną poszczególne zalecenia The CERT Oracle Secure Coding Standard for Java / Oracle Secure Coding Guidelines for Java SE, w tym zakresie.

Dla każdego z przedstawianych tematów zaprezentowany zostanie sposób jego implementacji na platformie Java wraz z przykładami praktycznymi realizowanymi przez uczestników w formie krótkich zadań programistycznych. Uczestnicy samodzielnie przekonają się o skutkach pozornie poprawnych implementacja wykorzystujących mechanizmy i klasy języka Java. Wykonane zadania oraz obserwacja efektów działania programów pozwoli w przyszłości na uniknięcie wielu błędów, a dzięki temu ułatwi tworzenie niezawodnych i bezpiecznych aplikacji w Java. Podczas szkolenia omówione zostaną również narzędzia wspomagające walidację aplikacji w zakresie zaleceń CERT/Oracle.

W szczególności: Uczestnicy w praktyce poznają różnorodne pułapki związane z implementacją aplikacji w języku Java.

Wymagania

Od uczestników szkolenia wymagana jest umiejętność programowania w języku Java (do poznania na kursie J/JP). Dla programistów aplikacji internetowych zalecanym niezależnie szkoleniem jest Zasady bezpiecznego tworzenia i utrzymywania aplikacji internetowych na platformie Java Enterprise.

Parametry szkolenia

3*8 godzin (3*7 godzin netto)

Na szkolenie składają się wykłady i warsztaty.

Program szkolenia

  1. Granice zaufania w Java
  2. Podstawy mechanizmu uprawnień w Java oraz JAAS
  3. Wytyczne CERT i Oracle
    1. Przetwarzanie danych
    2. Inicjalizacja zmiennych i obiektów
    3. Poprawne korzystanie z mechanizmów obiektowości w Java
    4. Wyrażenia, typy liczbowe
    5. Obsługa wyjątków
    6. Wątki i synchronizacja
    7. Obsługa strumieni wejścia/wyjścia
    8. Serializacja
    9. Bezpieczeństwo środowiska uruchomieniowego
    10. Java Native Interface
    11. System Android
    12. Zaawansowane aspekty Class Loading’u
    13. Znane niedoskonałości języka Java
  4. Praktyki wspierające tworzenie bezpiecznego kodu
    1. Defensive programming
    2. Design by contract
  5. Narzędzia wspomagające implementację zgodnie z zaleceniami CERT/Oracle

Pytania?

* Wymagane.
** Szczegóły promocji w Regulaminie.


Konsultant on-line
Skorzystaj z usług naszego konsultanta on-line.
Naciśnij przycisk ‘Skorzystaj’ aby przejść do okienka czatu
Kontakt
ul. Nowogrodzka 62c
02-002 Warszawa
Telefon +48 22 2035600
Fax +48 22 2035601
Email