安全編碼原則

掌握穩健應用程式的安全編碼( coding )實踐

從這 3.5 小時的課程，你會學到

了解安全的核心概念，包括編碼( encoding )、加密( encryption )和序列化( serialization )
認識到版本控制在維護安全軟體開發和管理敏感資訊的重要性
應用安全程式編碼實踐，例如減輕反射攻擊、安全處理資料類型以及避免自訂加密實現
使用散列( hashing )、加鹽( salting )和透明數據加密( transparent data encryption )等技術有效儲存和保護數據
識別並預防 2021 年 OWASP 十大攻擊中概述的常見攻擊，包括破壞存取控制、加密故障和注入攻擊
熟悉 OWASP ZAP 等安全工具，以及滲透測試對於評估應用程式安全性的價值
全面了解安全日誌記錄、監控以及安全軟體設計和資料完整性的最佳實踐

要求

你應該很好地掌握軟體開發

課程說明

《安全編碼原則》全面探討了安全編碼實踐，強調在整個開發過程中融入安全性的重要性。本課程將幫助您掌握必要的技能和思維方式，保護您的應用程式免受潛在威脅，從而走上開發強大且具有彈性的軟體之路。

深入學習身分驗證、授權、加密和編碼等基本安全概念。了解版本控制的重要性以及維護敏感資訊的最佳實務。透過真實和虛構的安全案例（包括 YouTube 紅人 Tom Scott 的獨家故事），深入了解不安全編碼的潛在後果。

本課程以 C# 為主要語言，探索安全編碼技術，並強調其對其他程式語言的廣泛適用性。深入研究資料保護、防止資訊外洩和緩解漏洞的方法。了解安全測試和程式碼審查流程，確保您的應用程式安全合規。

本課程將繼續深入探討 OWASP 2021 年十大安全風險，以協助您辨識並解決反覆出現的安全問題。透過深入研究這些普遍存在的問題，您將對導致安全問題的思維模式和過程有更深刻的理解。

新增！額外模組將探討三種新的線上身份驗證方法及其工作原理，以及它們在加密和安全領域的應用。您是否曾經好奇過 Google Authenticator 或 Microsoft Authenticator 的工作原理？我們將深入探討背後的運作機制。

把握機會，透過本課程提升您的軟體開發技能。立即報名，讓您的技能更上一層樓！

目標受眾

希望擴展安全編碼實踐知識的軟體開發人員
尋求理解和實施安全編碼技術的 IT 專業人員
希望專注於應用程式安全的電腦科學專業學生
Web 和行動應用程式開發人員旨在增強其應用程式的安全性
負責監督安全開發實務的 IT 經理和團隊領導
有興趣了解安全編碼原則的網路安全愛好者
自由開發人員努力確保客戶專案的安全

講師簡介

Chris B Behrens 技術作家和演講者

Chris B. Behrens 是一位作家、演講者和軟體開發人員，專門從事 DevOps。二十多年來，他一直是一名開發人員和架構師，專注於中小型公司及其面臨的發展變化。他專注於他的「基於恐懼的開發」風格，即開發人員按照焦慮的降序排列他們的任務，以及如何按該順序解決它們。這些引起焦慮的過程中最主要的是軟體部署，這是 Behrens 關注的主題。他與妻子和孩子住在德克薩斯州肯尼代爾。