در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این دوره آموزشی یاد می گیرید که چطور در کدنویسی برنامه های وب به زبان جاوا می توانید داده های برنامه ها را ایمن کنید.
عنوان اصلی : Securing Java Web Application Data
بررسی اجمالی دوره
سه قانون نظارت بر داده ها
استفاده از اطلاعات ثبت حساس
هش های قابل پرس و جو
هش کردن رمزگذاری نیست
با استفاده از MessageDigest
کدگذاری در Base64
رمزگذاری در هگز
آیا می توانم از MD5 استفاده کنم؟
مرور
کلیدها به زبان چووکسی
JCA و رابط کلیدی
ژنراتورهای کلیدی
کارخانه های کلیدی
یک سرویس کلیدی ساده
ایجاد مجدد یک جفت کلید از یک PrivateKey
تبادل مشخصات برای کلیدها
KeyStore API
افزودن کلیدها به فروشگاه کلید به صورت برنامه ای
تولید گواهینامه در جاوا
چرخش کلید
مدیریت کلید در Vault
تبدیل PKCS#1 به PKCS#8
چرخش کلید با خرک
خلاصه و آخرالزمان
یک EntityResolver ناامن ارزش یک میلیارد خنده را دارد
میلیارد خنده توضیح داد
XXE تعریف شده است
کاهش XXE با غیرفعال کردن DOCTYPE
کاهش XXE با حلکنندههای نهاد No-op
کاهش XXE با غیرفعال کردن سایر ویژگی ها
کاهش XXE با بوت فنری
بردارهای XML SSRF غیر DOCTYPE
متنفران می خواهم متنفر
جاوا و آخرالزمان Deserialization
یک حمله JSON RCE
با اجتناب از تایپ پیشفرض، کاهش نامطمئنسازی ناامن جکسون
کاهش نامطمئن سازی ناامن جکسون با فهرست سفید
مشکل سریال سازی جاوا چیست؟
کاهش ناکافی سریالزدایی ناامن جاوا
کاهش عدم امنیت ناامن جاوا با لیست سفید
جاوا سریال سازی ساخت و ساز است
زنجیره گجت سریال سازی Apache Commons
سریال سازی و مدیریت داده ها
ایمن سازی سریال سازی با امضا
ایمن سازی سریال سازی با رمزگذاری
آهنگ جایزه: حمله لغزش فشرده
مرور
جعل نسخه ها
جعل پیام ها
افزودن هش پیام
مک در جاوا
اضافه کردن مک در Terracotta Bank
امضاها و حملات زمانی
MessageDigest در مقابل مک
امضای دیجیتال در جاوا
اضافه کردن امضای دیجیتال در بانک تراکوتا
حملات را کاهش دهید
بازپخش حملات
اضافه کردن Nonce به Terracotta Bank
چرخش کلید و JWS
با استفاده از پشتیبانی Spring Security 5.x JWS
نتیجه
توطئه بابینگتون
امضا در مقابل رمزگذاری
کلاس رمز جاوا
رمزگذاری AES در جاوا
واقعا چقدر امن بود؟
AES و Block Ciphers
افزودن آنتروپی به AES
AES CBC در جاوا
افزودن احراز هویت به AES
AES GCM در جاوا
رمزگذاری متقارن در مقابل نامتقارن
رمزگذاری ترکیبی با JCA
معرفی گوگل تینک
رمزگذاری ترکیبی با Google Tink
بررسی + ستون فقرات اینترنت امن
خطرناک ترین کد در جهان
Vuln را ببینید
مروری بر TLS RSA
پیکربندی نادرست SSLSocket
SSLCcontext
تعیین الگوریتم SSLContext
اثبات هویت با مدیران کلیدی
اعتماد به هویت با مدیران اعتماد
با استفاده از TrustManager
پروتکل ها و مجموعه های رمز
تعیین پروتکل ها و مجموعه های رمز
تأیید نام میزبان
افزودن تأیید نام میزبان
TLS 1.3
با استفاده از TLS 1.3
اتصال HttpsURLC در مقابل SSLSocket
بسته شدن
Securing Java Web Application Data
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
