Entwickeln sicherer Java Web Services

AS-SYSTEME Unternehmensberatung
In Stuttgart, Bern (Schweiz), Zürich (Schweiz) und 1 weiterer Standort

2.048 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
711 9... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

Beschreibung

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Identifizieren der Notwendigkeit zur Absicherung von Web Services. - Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit. - Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen. - Bewerten der Tools und Technologien, die zum A..
Gerichtet an: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services z...

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Bern
Mühlemattstrasse 14a, CH-3007, Bern, Schweiz
auf Anfrage
Frankfurt Am Main
Amperestrasse 6, D-63225, Hessen, Deutschland
auf Anfrage
Stuttgart
Wankelstraße 1, D-70563, Baden-Württemberg, Deutschland
auf Anfrage
Zürich
Javastrasse 4, CH-8604, Zürich, Schweiz

Häufig gestellte Fragen

· Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: - Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen. - Erstellen eines Java Web Service. - Gute praktische Kenntnisse in XML und die Fä...

Themenkreis

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

  • Identifizieren der Notwendigkeit zur Absicherung von Web Services.


  • Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.


  • Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.


  • Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.


  • Analysieren der Sicherheitsanforderungen von Web Services.


  • Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.


  • Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.


  • Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.


  • Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.


  • Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.


  • Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.


  • Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.


Teilnehmerkreis

Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

  • Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen.


  • Erstellen eines Java Web Service.


  • Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von XML-Dokumenten.


  • Nachgewiesene Erfahrung mit der Programmiersprache Java und verteilter Programmierung (mehrschichtige Architektur).


Im Vorfeld

FJ-310-EE5: Anwendungsentwicklung für die Java EE-Plattform

Überblick über den Inhalt des Trainings

Der Workshop "Entwickeln von sicheren Java Web Services" vermittelt

Entwicklern von Unternehmenskomponenten sowie Clients die notwendigen

Kenntnisse zum Entwerfen, Implementieren, Bereitstellen und Warten von

sicheren Web Services und Web Service-Clients. Dies erfolgt mit Hilfe

von Java-Komponenten und der Java-Plattform, Enterprise Edition 5 (Java

EE 5). Die Teilnehmer lernen, wie und wann XML-Verschlüsselung und

digitale XML-Signaturen verwendet werden. Außerdem lernen die

Teilnehmer wichtige Industriestandards kennen sowie Initiativen, die

entwickelt wurden, um umfassende Sicherheitslösungen für Web Services

bereitzustellen. Darüber hinaus lernen die Teilnehmer, wie Web Services

mit Hilfe des XML- und Web Services-Sicherheitsframeworks

(XWS-Security), Federated Identity, SAML-Tokens (Security Assertion

Markup Language) und Liberty-Tokens abgesichert werden. Dieser

umfassende Kurs behandelt Identitätsmanagement-Konzepte, die

Identitätsmanagement-Lösungen zugrunde liegende Motivation und die

Access Manager-Funktionen. Teilnehmer lernen, wie Web Services mit

Hilfe des Web Services-Sicherheitsproviders in Sun Java System Access

Manager 7.1 abgesichert werden. Die Teilnehmer führen die praktischen

Übungen mit Hilfe der NetBeans Integrated Development Environment (IDE)

5.5, NetBeans Enterprise Pack 5.5 und Sun Java System Application

Server 9.0 Update1 (GlassFish V1) durch.

Zusammenfassung der Sicherheitsgrundlagen

  • Zusammenfassen der Merkmale von Web Services und Analysieren ihrer Auswirkungen auf die Anwendungssicherheit.
  • Untersuchen, wie sich die von einem Web Service bereitgestellten Daten auf seine Sicherheitsanforderungnen auswirken können.
  • Beschreiben der Sicherheitsprinzipien der Webarchitektur.
  • Darstellen der Merkmale der Anwendungssicherheit.
  • Hervorheben der zum Implementieren der Anwendungssicherheit verwendeten Technologien.
  • Identifizieren der Sicherheitsprobleme in einem Web Service-Modell.
  • Bewerten der Sicherheitsanforderungen von Web Services.


Untersuchen von Sicherheitsrisiken und Gegenmaßnahmen bei Web Services

  • Ableiten der Sicherheitsanforderungen von Web Services.
  • Analysieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
  • Verständnis der Technologien, um die Sicherheitsprobleme in einer Web Service-Anwendung beheben zu können.
  • Untersuchen der Probleme, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
  • Auflisten der Funktionen, die üblicherweise von einem ordnungsgemäß

    implementierten Sicherheitsmechanismus bereitgestellt werden.
  • Analysieren, wie sich die Merkmale von Web Services auf die Anwendungssicherheit auswirken.


Erläutern von Web Services-Sicherheitsinitiativen und -organisationen

  • Erläutern des Sicherheitsmodells für Web Services.
  • Einsicht in die Notwendigkeit zum Einrichten von Standards für die Sicherheit von Web Services.
  • Auflisten und Definieren der Funktionen verschiedener

    Organisationen und Initiativen, die sich mit der Sicherheit von Web

    Services beschäftigen.
  • Umreißen der Web Service-Spezifikationen und -Technologie zum Absichern von Web Services.
  • Diskutieren der von Sun angebotenen Web Service-Sicherheitstechnologien und -lösungen.
  • Beschreiben und Darlegen der gängigen Mechanismen, mit denen eine Web Service-Anwendung abgesichert werden kann.


Absichern von Java Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit

  • Darstellen der verschiedenen Methoden zum Implementieren von Sicherheit in Java EE-Anwendungen.
  • Absichern einer Java EE 5-Web Service-Anwendung unter Verwendung von SSL (Secured Socket Layer).
  • Umreißen der von Java EE 5-Webanwendungen verwendeten Sicherheitsmechanismen.
  • Darstellen der Funktionen des Java EE-Authentifizierungsdienstes.
  • Absichern von Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit.


Implementieren von sicheren Java Web Services mit Hilfe von Nachrichtenschichtsicherheit

  • Erläutern von Nachrichtenschichtsicherheit und ihrer Vorteile.
  • Bewerten von SOAP-Nachrichtensicherheit gegenüber Transportschicht- und Anwendungsschichtsicherheit.
  • Bewerten von Mechanismen der Nachrichtenschichtsicherheit.
  • Darstellen, auf welche Weise Sun Java System Application Server

    integrierte Unterstützung für die Web Services-Sicherheitsstandards

    bereitstellt.
  • Konfigurieren von Sun Java System Application Server für die Nachrichtensicherheit.
  • Konfigurieren von anwendungsspezifischer Web Services-Sicherheit mit Hilfe von Sun Java System Application Server.
  • Absichern von Java EE 5 Web Services unter Verwendung von Nachrichten-Sicherheitsprovidern.
  • Implementieren von Nachrichtensicherheit in Clientanwendungen.


Absichern von SOAP-Nachrichten mithilfe von XML- und Web Services-Sicherheit (XWSS)

  • Darlegen der verschiedenen Optionen zum Absichern von SOAP-Nachrichten.
  • Grundlagen der in XWS-Security zum Absichern von Web Service-Anwendungen bereitgestellten Funktionalität.
  • Darlegen des Prozesses und der Schritte zum Absichern eines Web Service unter Verwendung von XWS-Security.
  • Aufzeigen, wie digitale Signaturen und Nachrichtenverschlüsselung zum Absichern einer Web Service-Anwendung eingesetzt werden.
  • Erstellen einer Sicherheitskonfigurationsdatei.
  • Erstellen einer Sicherheitssteuerung.
  • Erstellen von Umgebungseigenschaften für die Sicherheitskonfigurationsdatei.
  • Implementieren einer XWS-Security-Lösung für einen JAX-WS Web Service.


In Beziehung setzen von Web Services-Sicherheit mit Identitätsmanagement.

  • Beschreiben des Identitätsmanagements und der Identitätsmanagement-Lösungen zugrunde liegenden geschäftlichen Motivationen.
  • Angeben der einer Identitätsmanagement-Lösung zugrunde liegenden Technologien.
  • Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
  • Bewerten der Funktionen von Sun Java System Access Manager 7.1.
  • Auflisten und Beschreiben der Komponenten und Funktionen von Access Manager.
  • Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
  • Installieren und Konfigurieren des NetBeans Enterprise Pack.
  • Absichern von Web Services mithilfe des UserNameToken-Profils.


Absichern von Web Services mithilfe von SAML-Tokens (Security Assertion Markup Language)

  • Erläutern der Security Assertions Markup Language (SAML).
  • Aufzeigen des Single Sign-On (SSO)-Systemflusses unter Verwendung von SAML-Tokens.
  • Konfigurieren von SAML-Unterstützung im Sun Java System Access Manager.
  • Aktivieren der SAML-basierten Authentifizierung zum Absichern eines

    Web Service-Clients und eines Web Service-Providers mithilfe von Access

    Manager.
  • Absichern von Web Services mit Hilfe von SAML-Tokens.


Absichern von Web Services mit Hilfe von Liberty-Tokens

  • Beschreiben einer Netzwerkidentitätsimplementierung.
  • Hervorheben des Projekts "Liberty Alliance" und der Liberty-Spezifikation.
  • Auflisten und Erläutern des Web Services-Sicherheitsproviders in Access Manager 7.1.
  • Beschreiben von Federated Identity.
  • Erläutern der Liberty-Web Services und des Liberty-Prozessflusses.
  • Senden der Identität eines Aufrufenden mithilfe des LibertyBearerToken-Profils.
  • Konfigurieren der LibertySAMLToken-Unterstützung.
  • Absichern von Web Services mithilfe von Liberty-Tokens.


Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen