JAVA-SC

Új Biztonságos programozás Javaban

OWASP, Spring Security, Secure Coding Guidelines, SonarQube Vulnerability rules
Választható részvételi forma
Választható képzési forma
Képzés hossza
  • 2 nap (2×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Választható időpontok
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A képzés áttekinti azokat a szabályokat, amelyeket a Java programozónak be kell tartania annak érdekében, hogy alkalmazása a lehető legkevésbé legyen támadható. Több aspektusból vizsgálja a biztonságot:

  • OWASP: gyakori támadási technikák és azok elleni védelem
  • Secure Coding Guidelines for Java SE: Oracle ajánlás
  • SonarQube Vulnerability rules: SonarQube szabályok

A képzés rendhagyó, mert nem a támadási módszerek részleteire koncentrál, hanem a védelemre. Nem képez etikus hackereket, de a résztvevők képesek lesznek a legtöbb támadásnak ellenálló kódot írni.

A gyakorlati feladatok főként Spring Security-ra épülnek, amely beépített védelmi mechanizmusokat biztosít, de a megszerzett tudás bármilyen Java alkalmazásra alkalmazható.

A képzés a száraz specifikációkat gyakorlati feladatokkal teszi értékes és alkalmazható tudássá.

Tematika

  • OWASP 2025
    • A01 Broken Access Control
    • A02 Security Misconfiguration
    • A03 Software Supply Chain Failures
    • A04 Cryptographic Failures
    • A05 Injection
    • A06 Insecure Design
    • A07 Authentication Failures
    • A08 Software or Data Integrity Failures
    • A09 Security Logging and Alerting Failures
    • A10 Mishandling of Exceptional Conditions
  • Támadási módok és védelmek
    • Insecure Direct Object References (IDOR)
    • Missing Function Level Access Control
    • ACL, RBAC, ABAC
    • Jelszó hash algoritmusok
    • HTTP Strict Transport Security (HSTS)
    • SQL injection, XSS, Path traversal
    • Content Security Policy (CSP), Frontend Security Policy Header
    • CSRF
    • XXE
    • CORS
    • SBOM
    • Session Fixation
    • HIBP
  • Secure Coding Guidelines for Java SE
    • Java beépített biztonsági mechanizmusok
    • Alapelvek
    • Denial of Service
    • Bizalmas információk kezelése
    • Injection és inclusion
    • Hozzáférhetőség és bővíthetőség
    • Bemenetellenőrzés (Input Validation)
    • Mutability
    • Objektum létrehozás
    • Serialization és Deserialization
    • Hozzáférés szabályozás
    • JNI
  • SonarQube
Tematika (PDF)

Szükséges előképzettség

Elvárt a Java programozási nyelv stabil ismerete.

Mivel a tananyagok egy része angol nyelvű, alapfokú, dokumentumolvasás-szintű angol nyelvtudás szükséges. A képzés magyar nyelvű, magyar slide-ok alapján.