
دربارهی دورهی JAVA Secure Coding
امروزه اخبار زیادی مبنی بر رخدادهای امنیتی و درز اطلاعات سازمانها و بانکها در سراسر دنیا مخابره میشود، به همین دلیل راهکارهای مختلف دفاع سایبری از اهمیت روزافزونی برای هر سازمان برخوردار شده است. نکتهای که باید به آن توجه داشت این است که بسیاری از این حملات موفق سایبری با سو استفاده از باگها و آسیبپذیریهای موجود در سامانههای سازمان قربانی رخ میدهد. در همین راستا طی سالهای اخیر موضوع Secure Coding یا «برنامهنویسی امن» توجهات زیادی را به خود جلب کرده، زیرا با رعایت این نکات امنیتی در توسعهی سامانهها، میتوان از بروز بسیاری از رخدادهای امنیتی پیشگیری کرد. اما «برنامهنویسی امن» چیست؟ و چه نقشی در ساختار امنیتی یک شرکت بازی میکند؟ پاسخ به این سوالات مهم میتواند دورنمای بهتری از ساختار امنیتی یک سازمان را ترسیم کند.
«برنامهنویسی امن» به طور کلی شامل یکسری دستورالعملها و نکات امنیت مبتنی بر استانداردها و تجارب بهینهی به دست آمده از سازمانهای بزرگ در سراسر دنیا میشود که توسعهدهندگان سازمانها و بانکها میتوانند با اعمال این دستورالعملها، سامانههای امنتر یا به عبارت دیگر مقاومتری در برابر تهدیدات سایبری را تولید کنند.
به منظور درک بهتر اهمیت این موضوع میتوان به فریمورک ASVS [1] که توسط بنیاد OWASP ارایه شده است، اشاره کرد. این فریمورک، شامل فهرستی از الزامات امنیتی اپلیکیشنها و همچنین آزمونهایی (در سه سطح امنیت) است که میتواند توسط معماران، توسعهدهندگان، ارزیابان و متخصصین امنیت، توزیعکنندگان نرمافزارها و همچنین مصرفکنندگان، به منظور تعریف، ساخت، آزمون یا ارزیابی امنیت اپلیکیشنها مورد بهرهبرداری قرار گیرد. همانطور که در شکل زیر مشخص است برنامهنویسی امن (Secure Coding) در هر سه سطح، در فرآیند توسعهی نرمافزار مورد توجه قرار گرفته و جایگاه ویژهای داشته است.
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
[1] OWASP Application Security Verification Standard
سطوح استاندارد OWASP وارسی امنیت اپلیکیشنها نسخه 4
با توجه به موارد ذکر شده، آکادمی راوین بر اساس نیازمندیهای موجود در سازمانها و بانکها، دورهی ویژهی «کدنویسیامن با زبان جاوا» را طراحی کرده و این دوره را به طور خاص برای سازمانها و کسبوکارهای بزرگ برگزار میکند. این دوره با محوریت استاندارد SEI CERT Oracle Coding Standard for Java تولید شده تا پاسخگوی نیازهای برنامهنویسی امن در تمام سطوح باشد.
از ویژگیهای مهم این دوره میتوان به موارد زیر اشاره کرد:
- آموزش دوره به همراه مثالها و تمرینهای متعدد عملی
- واکاوی آسیبپذیریهای مهم، به منظور ایجاد درک عمیق در توسعه دهندگان سازمان در خصوص دلایل به وجود آمدن این آسیبپذیریها
- بررسی کدهای آسیبپذیر و مقایسهی آنها با کدهای امن متناظر
- تخصص و تجربهی بالای مدرس دوره در زمینههای کشف آسیبپذیری، امنیت سیستمی و برنامهنویسی جاوا
مدت زمان دوره
این دوره به مدت ۳۰ ساعت است که امکان برگزاری به صورت ترمیک یا کمپ را دارد.
این کارگاه برای چه افرادی توصیه میشود؟
- کارشناسان برنامهنویسی و توسعهی نرمافزار
- مدیران مسوول و مرتبط با پروژههای توسعهی نرمافزار
- کارشناسان امنیت سایبری و ارزیابی امنیت
- مشاوران امنیت سایبری
در صورت تمایل به اطلاعات بیشتر دربارهی این دوره با ما در ارتباط باشید.