下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
有经验的Java开发人员,了解编程和开发。
你将会学到:
安全编码专业人士Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。
- 理解Java对象串行化
- 理解串行化安全风险
- 理解反串行化漏洞
- 理解如何安全地实现可串行化的类
- 学会评估移植策略
- 学会评估候选解决方案
课程简介:
课程简介:
本视频课程将为开发人员提供安全实现Java串行化的实用指南。
概要介绍
安全编码专业人士Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类,以及如何评估移植策略和候选解决方案。
Java反串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。
讲师介绍:
Robert C. Seacord (罗伯特C.塞克德)
——NCC Group技术总监、卡内基-梅隆大学CERT项目负责人
Robert C. Seacord 是全球安全审计机构NCC Group的技术总监,在这里他与软件开发人员和软件开发组织共同协作,在部署代码之前努力消除代码错误带来的漏洞。
Robert还是卡内基-梅隆大学软件工程研究所(SEI)CERT计划的安全编码技术负责人。CERT项目是运营相关网络安全研究和对美国网络安全挑战创新/及时响应的可信提供商。在卡内-基梅隆大学计算机科学学院和信息网络学院,Robert还担任副教授一职。另外,他还是Linux基金会的顾问委员会成员,也是C编程语言ISO/IEC JTC1/SC22/WG14国际标准化工作组的专家。
Robert曾经撰写过8本书籍,包括《Secure Coding in C and C++》第2版和《Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs》等。他还发表过40篇软件安全性、基于组件的软件工程、基于Web系统设计、遗留系统现代化、组件储存库和搜索引擎以及用户界面设计和开发方面的论文。
提示:
本课程不提供学习下载资料。
课程大纲-Java安全编码规则:Java串行化
第1章串行化(3小时22节)
“机械工业出版社华章IT”老师的其他课程更多+
