JAVA Secure Coding

درباره‌ی دوره‌ی JAVA Secure Coding

امروزه اخبار زیادی مبنی بر رخدادهای امنیتی و درز اطلاعات سازمان‌ها و بانک‌ها در سراسر دنیا مخابره می‌شود، به همین دلیل راهکارهای مختلف دفاع سایبری از اهمیت روزافزونی برای هر سازمان برخوردار شده است. نکته‌ای که باید به آن توجه داشت این است که بسیاری از این حملات موفق سایبری با سو استفاده از باگ‌ها و آسیب‌پذیری‌های موجود در سامانه‌های سازمان قربانی رخ می‌دهد. در همین راستا طی سال‌های اخیر موضوع Secure Coding یا «برنامه‌نویسی امن» توجهات زیادی را به خود جلب کرده، زیرا با رعایت این نکات امنیتی در توسعه‌ی سامانه‌ها، می‌توان از بروز بسیاری از رخدادهای امنیتی پیش‌گیری کرد. اما «برنامه‌نویسی امن» چیست؟ و چه نقشی در ساختار امنیتی یک شرکت بازی می‌کند؟ پاسخ به این سوالات مهم می‌تواند دورنمای بهتری از ساختار امنیتی یک سازمان را ترسیم کند.

«برنامه‌نویسی امن» به طور کلی شامل یک‌سری دستورالعمل‌ها و نکات امنیت مبتنی بر استانداردها و تجارب بهینه‌ی به دست آمده از سازمان‌های بزرگ در سراسر دنیا می‌شود که توسعه‌دهندگان سازمان‌ها و بانک‌ها می‌توانند با اعمال این دستورالعمل‌ها، سامانه‌های امن‌تر یا به عبارت دیگر مقاوم‌تری در برابر تهدیدات سایبری را تولید کنند.

به منظور درک بهتر اهمیت این موضوع می‌توان به فریم‌ورک ASVS [1] که توسط بنیاد OWASP ارایه شده است، اشاره کرد. این فریم‌ورک، شامل فهرستی از الزامات امنیتی اپلیکیشن‌ها و همچنین آزمون‌هایی (در سه سطح امنیت) است که می‌تواند توسط معماران، توسعه‌دهندگان، ارزیابان و متخصصین امنیت، توزیع‌کنندگان نرم‌افزارها و همچنین مصرف‌کنندگان، به‌ منظور تعریف، ساخت، آزمون یا ارزیابی امنیت اپلیکیشن‌ها مورد بهره‌برداری قرار گیرد. همان‌طور که در شکل زیر مشخص است برنامه‌نویسی امن (Secure Coding) در هر سه سطح، در فرآیند توسعه‌ی نرم‌افزار مورد توجه قرار گرفته و جایگاه ویژه‌ای داشته است.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

[1] OWASP Application Security Verification Standard

OWASP Standard Levels Application Security Check Version 4

سطوح استاندارد OWASP  وارسی امنیت اپلیکیشن‌ها نسخه 4

با توجه به موارد ذکر شده، آکادمی راوین بر اساس نیازمندی‌های موجود در سازمان‌ها و بانک‌ها، دوره‌ی ویژه‌ی «کدنویسی‌امن با زبان جاوا» را طراحی کرده و این دوره را به طور خاص برای سازمان‌ها و کسب‌وکارهای بزرگ برگزار می‌کند. این دوره با محوریت استاندارد SEI CERT Oracle Coding Standard for Java تولید شده تا پاسخ‌گوی نیازهای برنامه‌نویسی امن در تمام سطوح باشد.

از ویژگی‌های مهم این دوره می‌توان به موارد زیر اشاره کرد:

  • آموزش دوره به همراه مثال‌ها و تمرین‌های متعدد عملی
  • واکاوی آسیب‌پذیری‌های مهم، به منظور ایجاد درک عمیق در توسعه دهندگان سازمان در خصوص دلایل به وجود آمدن این آسیب‌پذیری‌ها
  • بررسی کدهای آسیب‌پذیر و مقایسه‌ی آن‌ها با کدهای امن متناظر
  • تخصص و تجربه‌ی بالای مدرس دوره در زمینه‌های کشف آسیب‌پذیری، امنیت سیستمی و برنامه‌نویسی جاوا

مدت زمان دوره

این دوره به مدت ۳۰ ساعت است که امکان برگزاری به صورت ترمیک یا کمپ را دارد.

این کارگاه برای چه افرادی توصیه می‌شود؟

  • کارشناسان برنامه‌نویسی و توسعه‌ی نرم‌افزار
  • مدیران مسوول و مرتبط با پروژه‌های توسعه‌ی نرم‌افزار
  • کارشناسان امنیت سایبری و ارزیابی امنیت
  • مشاوران امنیت سایبری

در صورت تمایل به اطلاعات بیشتر درباره­‌ی این دوره با ما در ارتباط باشید.