使用 Web 应用程序示例在 Java 中进行安全编码

使用 Java 中的 Online Shop Web 应用程序示例了解最常见的漏洞以及如何避免它们

课程英文名:Secure coding Dive into Injections with Java & Spring boot

此视频教程共36.0小时,中英双语字幕,画质清晰无水印,源码附件全

下载地址

课程编号:341
百度网盘地址:https://pan.baidu.com/s/11fq7xpyK2GWhU4P3M1FryQ?pwd=5f0c
夸克网盘(不限速)地址:https://pan.quark.cn/s/788b3e6fe392

课程内容

你将会学到的

  • 使用 Java 示例进行安全编码实践
  • 如何为 Java Web 应用程序生成安全代码
  • 安全指南和标准
  • 最常见的安全威胁和漏洞
  • 威胁建模
  • 如何在你的团队中建立高效的流程来创建安全设计
  • 2021 年 OWASP 前 10 名
  • 2017 年 OWASP 前 10 名
  • OWASP API 安全指南
  • 实用技巧和窍门
  • 漏洞的真实例子和漏洞的预防

课程内容

14 个章节 - 23 个讲座 - 总时长 7 小时 22 分钟展开所有章节

介绍2 个讲座 - 7 分钟

OWASP 前 10 名1 个讲座 - 19 分钟

A01:2021-损坏的访问控制1 个讲座 - 35 分钟

A02:2021-加密失败3 个讲座 - 50 分钟

A03:2021-注射3 个讲座 - 48 分钟

A04:2021-不安全的设计2 个讲座 - 43 分钟

A05:2021-安全配置错误2 个讲座 - 49 分钟

A06:2021-易受攻击和过时的组件1 个讲座 - 23 分钟

A07:2021-识别和认证失败1 个讲座 - 34 分钟

A08:2021-软件和数据完整性故障1 个讲座 - 18 分钟

A09:2021-安全日志记录和监控失败3 个讲座 - 1 小时 26 分钟

A10:2021-服务器端请求伪造1 个讲座 - 25 分钟

===== 考试任务:OWASP 前 10 名,安全编码和日志记录 =====1 个讲座 - 3 分钟

奖金部分1 个讲座 - 3 分钟

要求

  • 基本了解 Web 的工作原理
  • 了解一种用于 Web 开发的编程语言

说明

从本课程中,你可以学习Java 中的安全编码。

关于这个主题还有很多其他课程。那么,你为什么会选择这门课程呢?  这里只是几个原因:

– 编码示例

学习编程仅仅看视频和看书是不够的。你还需要大量的练习。在本培训课程中,你将回顾多个实际任务和编码示例,这将帮助你更好地学习和理解 Java。
– 开源代码

我们对学生没有任何隐瞒!包括家庭任务解决方案的源代码和课程中分享的示例源代码。拥有源代码后,你只需复制并粘贴它即可在本地计算机上运行它,以了解如何更好地工作。

你可以将所有源代码示例用于学习目的。这有助于配置环境并使测试正常工作,尤其是在学生过去没有使用任何测试框架的情况下。

– 问答支持 

在线和离线学习过程之间的显着区别在于教师的可用性。如果你与导师在一个房间里,他总是可以帮助你了解具体概念或帮助你在计算机上修复代码。
在本课程中,我们为学生提供问答部分中标记的任何问题的答案。如果有重复出现的问题 – 将创建单独的视频课程来展示如何解决问题。

因此,通过本课程,你不仅可以获得视频资料、代码练习、源代码、无限制地访问免费的移动应用程序(这仍然很酷,对吧?:)),而且你还可以获得导师支持和问题的答案连同这门课。

– 相关知识

在我们的团队调查了 Udemy 上的其他 Java 课程后,我们意识到它们中的大多数与现实生活毫无共同之处。那里共享的信息非常陈旧且明显过时。例如,讲师教授一个已经 15 年没有使用过的框架。或者讲师确实强调了根本不再使用的编程设计!

本课程的讲师是一家顶级 IT 外包公司的顾问,帮助为所有客户带来最前沿的 IT 解决方案。随时查看讲师的 LinkedIn 页面并查看技能认可。全世界有超过 19,000 人(顺便说一句,其中大多数来自世界前 100 家公司)评估了 Andrii Piatakha 的技能。

通过本课程,你可以确信你将花时间从世界上最好的 IT 顾问之一那里学习正确的东西。

– 为我们的学生提供无限制的免费移动应用程序

了解Java是一项技能。能够通过公司的面试——这是另一项技能:) 现在很多公司都使用测试来选择第一级面试的候选人。我们开发了专门为此目的练习技能的应用程序。

在本课程中,我们将为你提供下载我们的免费安卓移动应用程序的链接。(很快它也将适用于 iOS 平台)

本课程的讲师提出了数百个测试,用于测试候选人的知识。使用此应用程序,你将为面试做好充分准备。

此外,仅适用于我们的学生——通过认证的尝试没有限制。在课程中,我们将告诉你如何设置特殊奖励代码,以消除应用程序内对学生的限制。

– 每节课中高浓度的有用材料

有时你会注意到,看我们的课 5 分钟就等于再看 30 分钟的课。

这是因为准备课程(课程脚本、课程结构)和视频编辑(减少课程中无聊的部分或程序加载时间)所花费的时间有时是最终课程的10 倍(有时甚至是 20 倍)视频编辑后的课程时长。

此外,每个主题都与另一个主题分开。如果某些概念将在下一课中解释,而你不必担心在本课的范围内理解这一点 – 讲师将在涉及特定主题时发布公告。

自己去试试吧!我们将感谢你的反馈。

所以不要等待!如果你仍有疑问,请查看课程预览!

立即购买此课程,你将免费获得所有更新!

对于成功通过此培训课程的学员,或因提出惊人问题而获得认可的学员,IT-Bulls 公司将提供特别优惠!本课程的创建者是 IT-Bulls 公司的 CEO 和创始人。我们一直在寻找人才,与你一起经营我们令人惊叹的创业公司。也许你一直梦想着经营你的创业公司?在本课程中,你将能够找到将教你如何做到这一点的团队,并且(在特定情况下)将很乐意帮助实施!

希望你喜欢这门课程!请记住,我们感谢你的所有反馈!你的反馈将帮助我们变得更好!你的反馈将帮助我们创建有史以来最好的 Java 课程!

上课见!:)

此课程面向哪些人:

  • 网络开发人员
  • 软件架构师
  • 软件工程师
  • 质量保证工程师
  • 项目和交付经理