Escrevendo Códigos Seguros: Java (J2EE)

Aprenda a criar aplicativos seguros e confiáveis usando Java (J2EE)

Próximas etapas:

Visão geral

Datas e locais dos próximos cursos: Veja a programação

Tipo de curso: Teórico

Software desprotegido é uma das maiores ameaças que as organizações enfrentam hoje em dia. À medida que os hackers voltam sua atenção para o software e os aplicativos que compõem a infra-estrutura de TI de uma organização, a melhor proteção é criar um software seguro e escrever códigos seguros.

O que você aprenderá

Compreender os principais recursos de segurança da plataforma J2EE, os erros de segurança da Web que os desenvolvedores mais cometem, e como criar aplicativos de Web seguros e confiáveis usando a linguagem Java. Os alunos são conduzidos através de exemplos práticos de códigos que destacam os problemas e prescrevem soluções.

Todos os alunos são expostos a exemplos reais que são reforçados por exercícios de laboratório práticos e realistas em nível de código. Este curso utiliza o Hacme Bookstore, um aplicativo para treinamento em segurança da Web criado pela Foundstone, e o aplicativo-irmão Hacme Bank. Os alunos devem corrigir nos laboratórios os problemas conhecidos durante os três primeiros dias e, em seguida, renovar todo o código da livraria durante o último dia do workshop.

Todas as instruções são dadas com base no JDK 1.4+. Se for o caso, recursos de versões mais antigas são descritos para manter a integridade.

Por que ministramos este curso

Implementar contramedidas tradicionais de segurança é cada vez menos eficaz para proteger os recursos mais importantes das organizações. Falhas em software mal desenvolvido são portas abertas para intrusos mal-intencionados especializados em identificar falhas de programação. Os desenvolvedores devem aprender a evitar a introdução de vulnerabilidades e implementar as medidas de segurança em seu código, de maneira eficaz.

Quem ministra o curso

Os instrutores da Foundstone são desenvolvedores de software que já realizaram centenas de auditorias e avaliações de código de software e gerenciaram programas de segurança de software em grandes empresas de serviços financeiros. Eles gerenciaram programas de segurança nas Quatro Grandes empresas de auditoria, na Força Aérea dos EUA e em Wall Street, e escrevem e dão palestras com frequência. O mais importante, é que eles são desenvolvedores profissionais de software.

Quem deve fazer este curso

Este curso é voltado para desenvolvedores de software profissionais ou auditores de segurança de software que trabalham com a estrutura J2EE há pelo menos um ano. É obrigatório um amplo conhecimento da estrutura J2EE, da linguagem Java e de tecnologia da Web.

Créditos de Educação Continuada

Este curso dá direito a até 32 horas de créditos de educação profissional continuada (CPE) para Profissionais Certificados de Segurança de Sistemas da Informação (CISSP) / Profissionais Certificados de Segurança de Sistemas (SSCP).