爲了以最好的方式服務于在日常工作中同時使用各種平台的異構開發團隊,我們將各種主題合並爲一個綜合課程,在單個培訓活動中以教學方式呈現各種安全編碼主題。本課程結合了C / C ++和Java平台安全性,提供了廣泛的跨平台安全編碼專業知識。 關于C / C ++,討論了常見安全漏洞,並討論了利用這些漏洞的攻擊方法的實踐練習,重點討論了可用于防止這些危險漏洞發生的緩解技術,在市場推出之前檢測它們或防止他們的剝削。 Java的安全組件和服務通過一系列實踐練習介紹不同的API和工具進行討論,參與者可以在這些練習中獲得使用經驗。該課程還涵蓋了Web服務和相關Java服務的安全問題,這些服務可用于防止基于Internet的服務出現最嚴重的威脅。最後,易于理解的練習演示了Web和Java相關的安全漏洞,這些漏洞不僅顯示了問題的根源,還演示了攻擊方法以及推薦的緩解和編碼技術,以避免相關的安全問題。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何避免它們了解各種平台,框架和庫中最近的漏洞獲取有關安全編碼實踐的資料和更多資料聽衆開發商
通過與OWASP Top Ten對齊的示例討論常規Web漏洞,顯示各種注入攻擊,腳本注入,對會話處理的攻擊,不安全的直接對象引用,文件上載問題以及許多其他問題。引入了源自運行時環境的各種Java和PHP特定語言問題和問題,分為缺少或不正確的輸入驗證的標準漏洞類型,安全功能的不當使用,錯誤的錯誤和異常處理,時間和狀態相關問題,代碼質量問題和移動代碼相關的漏洞。