理解Java对象串行化
理解串行化安全风险
理解反串行化漏洞
理解如何安全地实现可串行化的类
Java安全编码规则:Java串行化
无限期 视频有效期
23节 节数
121人 学习人数
课程评分
分享 
Java安全编码规则:Java串行化
本视频课程将为开发人员提供安全实现Java串行化的实用指南。
概要介绍
安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类,以及如何评估移植策略和候选解决方案。
Java反串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。
相关资料:
Secure Coding Rules in Java: Part 1视频课程(视频)
The CERT Oracle Secure Coding Standard for Java(图书)
Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs(图书)
复制链接
扫一扫
教育及科研机构管理者
华章IT是机械工业出版社华章公司创立最早的品牌,专注于为计算机、电子工程等IT领域读者提供优质内容服务。策划出版计算机科学、数据科学与工程技术、JAVA核心技术、大数据技术等近30个经典套系,创造累计出版5000+品种、2000+万册的佳绩。其中不乏《Java编程思想》、《算法导论》、《编译原理》、《数据挖掘:概念与技术》、《深入理解计算机系统》、这些长销不衰的经典力作。今天,华章IT与时俱进,同步全球优质的数字教育资源,帮助中国IT企业成长。携手包括英国培生集团在内的多家全球教育领导品牌,联合推出 “全球软件开发大师课系列 ”课程,为中国IT人才构建全球高标准的学习体系。
华章IT是机械工业出版社华章公司创立最早的品牌,专注于为计算机、电子工程等IT领域读者提供优质内容服务。策划出版计算机科学、数据科学与工程技术、JAVA核心技术、大数据技术等近30个经典套系,创造累计出版5000+品种、2000+万册的佳绩。其中不乏《Java编程思想》、《算法导论》、《编译原理》、《数据挖掘:概念与技术》、《深入理解计算机系统》、这些长销不衰的经典力作。今天,华章IT与时俱进,同步全球优质的数字教育资源,帮助中国IT企业成长。携手包括英国培生集团在内的多家全球教育领导品牌,联合推出 “全球软件开发大师课系列 ”课程,为中国IT人才构建全球高标准的学习体系。
你将收获
适用人群
有经验的Java开发人员
课程介绍
本视频课程将为开发人员提供安全实现Java串行化的实用指南。
概要介绍
安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类,以及如何评估移植策略和候选解决方案。
Java反串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。
相关资料:
Secure Coding Rules in Java: Part 1视频课程(视频)
The CERT Oracle Secure Coding Standard for Java(图书)
Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs(图书)
课程目录
推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
