Scrittura di codice sicuro: Java (J2EE)

Impara a creare applicazioni sicure e affidabili con Java (J2EE)

Agisci:

Panoramica

Date e sedi dei prossimi corsi: Visualizza la programmazione

Tipo di corso: In aula

Il software non sicuro è una tra le minacce principali che incombono sulle moderne aziende. Quando gli hacker puntano ai software e alle applicazioni che compongono l'infrastruttura IT di un'azienda, la migliore protezione consiste nel creare un software sicuro e scrivere del codice sicuro.

Contenuto del corso

Scopri le funzionalità di sicurezza principali della piattaforma J2EE, gli errori commessi più comunemente dagli sviluppatori web e le indicazioni su come creare applicazioni web sicure e affidabili utilizzando Java. I partecipanti affrontano questi argomenti attraverso esempi pratici di codice che evidenziano le problematiche e suggeriscono delle soluzioni.

Tutti i partecipanti si trovano ad analizzare esempi tratti dal mondo reale, affiancati da pratici e realistici esercizi di laboratorio sul codice. Questo corso usa Hacme Bookstore, un'applicazione di formazione sulla sicurezza web scritta da Foundstone e l'applicazione "sorella" di Hacme Bank. Ai partecipanti viene richiesto di risolvere i problemi noti nei primi tre giorni di laboratorio e quindi di rinnovare l'intero codice della libreria nel corso del workshop finale.

Tutte le istruzioni sono scritte con JDK 1.4+. Ove indicato, le funzionalità delle versioni precedenti sono descritte per maggiore chiarezza.

Obiettivi del corso

L'implementazione delle contromisure tradizionali per la sicurezza è ormai poco efficace come difesa degli asset strategici dell'azienda. Le falle di sicurezza in un software sviluppato in modo carente diventano degli inviti aperti a intrusi specializzati nell'identificare i punti deboli della programmazione. Gli sviluppatori devono imparare a evitare di inserire delle vulnerabilità e anzi a implementare efficacemente le misure di sicurezza nel proprio codice.

Docenti del corso

I docenti di Foundstone sono sviluppatori software che hanno eseguito centinaia di controlli sul software e analisi del codice, nonché gestito programmi di sicurezza software nelle principali società di servizi finanziari. I nostri docenti hanno gestito i programmi di sicurezza nelle importanti società contabili del mercato di riferimento definite Big Four, presso l'Aeronautica militare statunitense e nelle società di Wall Street, e spesso sono anche autori e relatori di conferenze. Ma ciò che li contraddistingue principalmente in questo contesto è che sono tutti sviluppatori di software professionisti.

Destinatari del corso

Questo corso è rivolto agli sviluppatori di software o ai revisori della sicurezza software professionisti, che hanno lavorato con il framework J2EE per almeno un anno. È richiesta una conoscenza approfondita del framework J2EE, del linguaggio Java e della tecnologia web.

Crediti di formazione continua

Questo corso conferisce fino a 32 ore di crediti di formazione continua (CPE) per le certificazioni Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP).