1.11防御性地写readObject方法-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

有经验的Java开发人员，了解编程和开发。

你将会学到

安全编码专业人士Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。

理解Java对象串行化
理解串行化安全风险
理解反串行化漏洞
理解如何安全地实现可串行化的类
学会评估移植策略
学会评估候选解决方案

课程简介

课程简介：

本视频课程将为开发人员提供安全实现Java串行化的实用指南。

概要介绍

安全编码专业人士Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类，以及如何评估移植策略和候选解决方案。

Java反串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用，而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行（RCE）、拒绝服务攻击（DoS）和大量其他漏洞。即使没有编码问题，应用也很容易遭到这些攻击。

讲师介绍：

Robert C. Seacord （罗伯特C.塞克德）

—— NCC Group技术总监、卡内基-梅隆大学CERT项目负责人

Robert C. Seacord 是全球安全审计机构NCC Group的技术总监，在这里他与软件开发人员和软件开发组织共同协作，在部署代码之前努力消除代码错误带来的漏洞。

Robert还是卡内基-梅隆大学软件工程研究所（SEI）CERT计划的安全编码技术负责人。CERT项目是运营相关网络安全研究和对美国网络安全挑战创新/及时响应的可信提供商。在卡内-基梅隆大学计算机科学学院和信息网络学院，Robert还担任副教授一职。另外，他还是Linux基金会的顾问委员会成员，也是C编程语言ISO/IEC JTC1/SC22/WG14国际标准化工作组的专家。

Robert曾经撰写过8本书籍，包括《Secure Coding in C and C++》第2版和《Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs》等。他还发表过40篇软件安全性、基于组件的软件工程、基于Web系统设计、遗留系统现代化、组件储存库和搜索引擎以及用户界面设计和开发方面的论文。

提示：

本课程不提供学习下载资料。

Java安全编码规则：Java串行化长图.jpg