Szkolenia Capstone Courseware

Cel szkolenia dlearning

Ten zaawansowany kurs kierowany jest do doświadczonych deweloperów aplikacji internetowych Java. Pokazuje on jak zabezpieczać te aplikacji i stosować najlepsze praktyki odnoszśce się do bezpiecznego kodowania. Uwierzytelnianie, autoryzacja i walidacja wejścia to główne tematy szkolenia. Dodatkowo uczestnicy poznają podstawy kryptografii w Java dla specyficznych scenariuszy wdrożeniowych, jak również konfiguracje HTTPS, zarządzanie certyfikatami, obsługę błędów logowanie i audyt.

Cel szkolenia:

  • Przygotowanie do tworzenie bezpiecznych aplikacji internetowych Java lub do zabezpieczania istniejących aplikacji poprzez zmianę wymaganych części.
  • Definiowanie wymogów bezpieczeństwa i konfiguracji logowania, która instruuje kontener webowy do wymuszenia polityk uwierzytelniania i autoryzacji.
  • Agresywna walidacja wejścia, dla ogólnej ochrony aplikacji i szczególnego zabezpieczenia przed atakami typu XSS i injection.
  • Konfiguracja serwera i aplikacji do używania jedno- lub dwustronnej komunikacji HTTPS.
  • Zastosowanie kryptografii na poziomie aplikacji.
  • Zabezpieczenie plików z logami i ustalenie strategi audytów dla cennych informacji i akcji.

Plan szkolenia Rozwiń listę

  1. Bezpieczne aplikacje internetowe
    • Zagrożenia i ataki
    • Podatności serwera, sieci i przeglądarki
    • Zasady bezpiecznego projektowania
    • GET vs. POST
    • Uwierzytelnianie i autoryzacja kontenera
    • Formularze HTML
    • Prywatność w /WEB-INF
    • HTTP i HTTPS
    • Pozostałe praktyki kryptograficzne
    • Architektura zorientowana na usługi (SOA) i usługi internetowe
    • The OWASP Top 10
  2. Uwierzytelnianie i autoryzacja
    • Schematy uwierzytelniania HTTP BASIC i DIGEST
    • Deklarowanie ograniczeń związanych z bezpieczeństwem
    • Konta użytkowników
    • Zabezpieczanie danych uwierzytelniania w transporcie
    • Ataki replay
    • Autoryzacji przez wzorce URL
    • Role
    • Uwierzytelnianie FORM
    • Login Form Design
    • Autoryzacja EJB
    • Zabezpieczenia programowe
    • Zabezpieczenia programowe w JSF
  3. Projektowanie bezpiecznych aplikacji
    • Pojedyńcze punkty decyzji
    • Cross-Site Scripting (XSS)
    • Validation vs. Output Escaping
    • Forceful Browsing
    • Cross-Site Request Forgery (CSRF/XSRF)
    • Tokeny żądania
    • Ataki typu Injection
    • Zabezpieczenia w JDBC i JPA
    • Zarządzanie sesją
    • Ciasteczka
    • Walidacja wejścia użytkownika
    • Praktyki walidacji
    • Wyrażenia regularne
    • Walidacja JSF
  4. HTTPS i certyfikaty
    • Kryptografia cyfrowa
    • Szyfrowanie
    • SSL i bezpieczna wymiana klucza
    • Hashowanie
    • Podpisy
    • Przechowywanie kluczy
    • keytool
    • Dlaczego klucze są nie wystarczające
    • Certyfikaty X.509
    • Urzędy certyfikacji (CA)
    • Uzyskiwanie podpisanych certyfikatów
    • Konfiguracja HTTPS
    • Certyfikaty po stronie klienta i dwukiernkowy SSL
    • PKCS #12 i Trust Store
    • Uwierzytelnianie CLIENT-CERT
  5. Kryptografia na poziomie aplikacji
    • The Java Cryptography Architecture
    • Bezpieczne generowanie liczb losowych
    • KeyStore API
    • Klasa Signature
    • Klasa SignedObject
    • Klasa MessageDigest
    • Java Cryptography Extensions
    • Typy SecretKey i KeyGenerator
    • Klasa Cipher
    • Wybieranie algorytmów i rozmiarów kluczy
    • Niebezpieczne praktyki
  6. Bezpieczene praktyki wdrożeniowe
    • Bezpieczny cykl rozwoju
    • Obsługa błędów i wycieki informacji
    • Przejście do bezpiecznego trybu
    • Praktyki logowania
    • Odpowiednia treść dla logów
    • Audyt
    • Strategie: filtry, interceptory i łańcuchy komend
    • Testy penetracyjne
    • Backdoory
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Doświadczenie w programowaniu w Java jest wymagane - Kurs 103 doskonałym przygotowaniem.
  • Doświadczenie w programowaniu serwletów jest wymagane - udział w Kursie 110 jest zalecane.
  • Doświadczenie w tworzeniu stron JSP jest zalecane, lecz nie wymage - Kurs 112 może okazać się pomocny.
Poziom trudności
Czas trwania 3 dni
Certyfikat Uczestnicy szkolenia otrzymują certyfikat sygnowany przez firmę Capstone Courseware.
Prowadzący Certyfikowany wykładowca Capstone Courseware.

Szkolenia powiązane tematycznieRozwiń listę

Java

Web Design i Programowanie


Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

Administratorem danych osobowych jest Compendium – Centrum Edukacyjne Spółka z o.o. z siedzibą w Krakowie, ul. Tatarska 5,30-103 Kraków, e-mail: compendium@compendium.pl

W sprawach związanych z Pani/a danymi można kontaktować się z powołanym Inspektorem Ochrony Danych, e-mail iod@compendium.pl, lub pisząc na adres korespondencyjny Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków

Dane będą przetwarzane w celu przesyłania informacji handlowych, marketingowych oraz przesłaniu newslettera na podstawie wyrażonej zgody.

Dane mogą być udostępniane:

- pracownikom i współpracownikom Compendium – Centrum Edukacyjne Spółka z o.o., którzy muszą mieć dostęp do danych osobowych aby realizować Pani/a zamówienie, lub usługę
- podmioty przetwarzające dane na zlecenie Compendium – Centrum Edukacyjne Spółka z o.o., np. poczta, kurier, przewoźnik profesjonalny,
- uprawnione organy państwowe w tym organy nadzorcze w zakresie ich uprawnień.

Dane będą przechowywane przez okres realizacji zamówienia i usług posprzedażowych, a jeżeli tego okresu ustalić się nie da – do czasu wyrażenia przez Panią/a sprzeciwu.

Ma Pan/i prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Ma Pan/i także prawo do przenoszenia danych.

Informujemy, że Pana/Pani dane osobowe nie będą profilowane.

Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, w przypadku przetwarzania Pana/Pani danych osobowych w sposób naruszający przepisy RODO.

CENA 2900 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Capstone Courseware

Harmonogram szkoleń
Capstone Courseware