بهره برداری و ایمن سازی آسیب پذیری ها در برنامه های جاوا

در این دوره از کلاه های زیادی استفاده خواهیم کرد. با روشن بودن کلاه مهاجم، از مشکلات Injection که به ما امکان سرقت داده‌ها را می‌دهد، از مشکلات Cross Site Scripting برای به خطر انداختن مرورگر کاربران سوء استفاده می‌کنیم، احراز هویت را برای دسترسی به داده‌ها و عملکردهای رزرو شده برای «Admins» و حتی از مؤلفه‌های آسیب‌پذیر سوءاستفاده می‌کنیم. تا کد خود را روی یک سرور راه دور اجرا کنیم و به برخی از اسرار دسترسی پیدا کنیم. کلاه مدافع هم خواهیم داشت. برای رفع علت اصلی این مسائل و بحث در مورد استراتژی‌های کاهش مختلف، در کدها عمیقاً فرو می‌رویم. ما این کار را با بهره برداری از WebGoat، یک پروژه OWASP که برای آموزش تست نفوذ طراحی شده است، انجام می دهیم. WebGoat یک برنامه کاربردی عمدا آسیب پذیر با نقص های فراوان است و ما به دنبال رفع برخی از این مشکلات هستیم. در نهایت ما این مشکلات را در WebGoat برطرف می کنیم و باینری های اصلاح شده خود را می سازیم. ما با هم در مورد منابع آنلاین بحث خواهیم کرد تا به ما کمک کنند و راه‌های معنی‌داری برای بازپرداخت به جامعه امنیتی برنامه‌های کاربردی بزرگتر پیدا کنیم.