March 2018
Intermediate
3h 6m
Chinese
Overview
本视频课程将为开发人员提供安全实现Java串行化的实用指南。
概要介绍
安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Seacord还展示了如何安全地实现可串行化的类,以及如何评估移植策略和候选解决方案。
Java反串行化是一个广泛应用的不安全的语言特性。它不仅由应用直接使用,而且由Java模块和库间接使用。不可信流的反串行化会导致远程代码执行(RCE)、拒绝服务攻击(DoS)和大量其他漏洞。即使没有编码问题,应用也很容易遭到这些攻击。
相关资料:
Secure Coding Rules in Java: Part 1视频课程(视频)
The CERT Oracle Secure Coding Standard for Java(图书)
Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs(图书)
● 理解Java对象串行化
● 理解串行化安全风险
● 理解反串行化漏洞
● 理解如何安全地实现可串行化的类
● 学会评估移植策略
● 学会评估候选解决方案