Entwickeln sicherer Java Web Services
Seminar
In Zürich (Schweiz), Bern (Schweiz), Frankfurt Am Main und 1 weiterer Standort
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Ort
-
Dauer
3 Tage
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Identifizieren der Notwendigkeit zur Absicherung von Web Services. - Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit. - Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen. - Bewerten der Tools und Technologien, die zum A.. Gerichtet an: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services z...
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen.
- Erstellen eines Java Web Service.
- Gute praktische Kenntnisse in XML und die Fä...
Meinungen
Inhalte
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:
- Identifizieren der Notwendigkeit zur Absicherung von Web Services.
- Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.
- Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
- Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.
- Analysieren der Sicherheitsanforderungen von Web Services.
- Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
- Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.
- Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.
- Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
- Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.
- Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
- Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.
Teilnehmerkreis
Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind.
Voraussetzungen
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen.
- Erstellen eines Java Web Service.
- Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von XML-Dokumenten.
- Nachgewiesene Erfahrung mit der Programmiersprache Java und verteilter Programmierung (mehrschichtige Architektur).
Im Vorfeld
FJ-310-EE5: Anwendungsentwicklung für die Java EE-Plattform
Überblick über den Inhalt des Trainings
Der Workshop "Entwickeln von sicheren Java Web Services" vermittelt
Entwicklern von Unternehmenskomponenten sowie Clients die notwendigen
Kenntnisse zum Entwerfen, Implementieren, Bereitstellen und Warten von
sicheren Web Services und Web Service-Clients. Dies erfolgt mit Hilfe
von Java-Komponenten und der Java-Plattform, Enterprise Edition 5 (Java
EE 5). Die Teilnehmer lernen, wie und wann XML-Verschlüsselung und
digitale XML-Signaturen verwendet werden. Außerdem lernen die
Teilnehmer wichtige Industriestandards kennen sowie Initiativen, die
entwickelt wurden, um umfassende Sicherheitslösungen für Web Services
bereitzustellen. Darüber hinaus lernen die Teilnehmer, wie Web Services
mit Hilfe des XML- und Web Services-Sicherheitsframeworks
(XWS-Security), Federated Identity, SAML-Tokens (Security Assertion
Markup Language) und Liberty-Tokens abgesichert werden. Dieser
umfassende Kurs behandelt Identitätsmanagement-Konzepte, die
Identitätsmanagement-Lösungen zugrunde liegende Motivation und die
Access Manager-Funktionen. Teilnehmer lernen, wie Web Services mit
Hilfe des Web Services-Sicherheitsproviders in Sun Java System Access
Manager 7.1 abgesichert werden. Die Teilnehmer führen die praktischen
Übungen mit Hilfe der NetBeans Integrated Development Environment (IDE)
5.5, NetBeans Enterprise Pack 5.5 und Sun Java System Application
Server 9.0 Update1 (GlassFish V1) durch.
Zusammenfassung der Sicherheitsgrundlagen
- Zusammenfassen der Merkmale von Web Services und Analysieren ihrer Auswirkungen auf die Anwendungssicherheit.
- Untersuchen, wie sich die von einem Web Service bereitgestellten Daten auf seine Sicherheitsanforderungnen auswirken können.
- Beschreiben der Sicherheitsprinzipien der Webarchitektur.
- Darstellen der Merkmale der Anwendungssicherheit.
- Hervorheben der zum Implementieren der Anwendungssicherheit verwendeten Technologien.
- Identifizieren der Sicherheitsprobleme in einem Web Service-Modell.
- Bewerten der Sicherheitsanforderungen von Web Services.
Untersuchen von Sicherheitsrisiken und Gegenmaßnahmen bei Web Services
- Ableiten der Sicherheitsanforderungen von Web Services.
- Analysieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
- Verständnis der Technologien, um die Sicherheitsprobleme in einer Web Service-Anwendung beheben zu können.
- Untersuchen der Probleme, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
- Auflisten der Funktionen, die üblicherweise von einem ordnungsgemäß
implementierten Sicherheitsmechanismus bereitgestellt werden. - Analysieren, wie sich die Merkmale von Web Services auf die Anwendungssicherheit auswirken.
Erläutern von Web Services-Sicherheitsinitiativen und -organisationen
- Erläutern des Sicherheitsmodells für Web Services.
- Einsicht in die Notwendigkeit zum Einrichten von Standards für die Sicherheit von Web Services.
- Auflisten und Definieren der Funktionen verschiedener
Organisationen und Initiativen, die sich mit der Sicherheit von Web
Services beschäftigen. - Umreißen der Web Service-Spezifikationen und -Technologie zum Absichern von Web Services.
- Diskutieren der von Sun angebotenen Web Service-Sicherheitstechnologien und -lösungen.
- Beschreiben und Darlegen der gängigen Mechanismen, mit denen eine Web Service-Anwendung abgesichert werden kann.
Absichern von Java Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit
- Darstellen der verschiedenen Methoden zum Implementieren von Sicherheit in Java EE-Anwendungen.
- Absichern einer Java EE 5-Web Service-Anwendung unter Verwendung von SSL (Secured Socket Layer).
- Umreißen der von Java EE 5-Webanwendungen verwendeten Sicherheitsmechanismen.
- Darstellen der Funktionen des Java EE-Authentifizierungsdienstes.
- Absichern von Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit.
Implementieren von sicheren Java Web Services mit Hilfe von Nachrichtenschichtsicherheit
- Erläutern von Nachrichtenschichtsicherheit und ihrer Vorteile.
- Bewerten von SOAP-Nachrichtensicherheit gegenüber Transportschicht- und Anwendungsschichtsicherheit.
- Bewerten von Mechanismen der Nachrichtenschichtsicherheit.
- Darstellen, auf welche Weise Sun Java System Application Server
integrierte Unterstützung für die Web Services-Sicherheitsstandards
bereitstellt. - Konfigurieren von Sun Java System Application Server für die Nachrichtensicherheit.
- Konfigurieren von anwendungsspezifischer Web Services-Sicherheit mit Hilfe von Sun Java System Application Server.
- Absichern von Java EE 5 Web Services unter Verwendung von Nachrichten-Sicherheitsprovidern.
- Implementieren von Nachrichtensicherheit in Clientanwendungen.
Absichern von SOAP-Nachrichten mithilfe von XML- und Web Services-Sicherheit (XWSS)
- Darlegen der verschiedenen Optionen zum Absichern von SOAP-Nachrichten.
- Grundlagen der in XWS-Security zum Absichern von Web Service-Anwendungen bereitgestellten Funktionalität.
- Darlegen des Prozesses und der Schritte zum Absichern eines Web Service unter Verwendung von XWS-Security.
- Aufzeigen, wie digitale Signaturen und Nachrichtenverschlüsselung zum Absichern einer Web Service-Anwendung eingesetzt werden.
- Erstellen einer Sicherheitskonfigurationsdatei.
- Erstellen einer Sicherheitssteuerung.
- Erstellen von Umgebungseigenschaften für die Sicherheitskonfigurationsdatei.
- Implementieren einer XWS-Security-Lösung für einen JAX-WS Web Service.
In Beziehung setzen von Web Services-Sicherheit mit Identitätsmanagement.
- Beschreiben des Identitätsmanagements und der Identitätsmanagement-Lösungen zugrunde liegenden geschäftlichen Motivationen.
- Angeben der einer Identitätsmanagement-Lösung zugrunde liegenden Technologien.
- Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
- Bewerten der Funktionen von Sun Java System Access Manager 7.1.
- Auflisten und Beschreiben der Komponenten und Funktionen von Access Manager.
- Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
- Installieren und Konfigurieren des NetBeans Enterprise Pack.
- Absichern von Web Services mithilfe des UserNameToken-Profils.
Absichern von Web Services mithilfe von SAML-Tokens (Security Assertion Markup Language)
- Erläutern der Security Assertions Markup Language (SAML).
- Aufzeigen des Single Sign-On (SSO)-Systemflusses unter Verwendung von SAML-Tokens.
- Konfigurieren von SAML-Unterstützung im Sun Java System Access Manager.
- Aktivieren der SAML-basierten Authentifizierung zum Absichern eines
Web Service-Clients und eines Web Service-Providers mithilfe von Access
Manager. - Absichern von Web Services mit Hilfe von SAML-Tokens.
Absichern von Web Services mit Hilfe von Liberty-Tokens
- Beschreiben einer Netzwerkidentitätsimplementierung.
- Hervorheben des Projekts "Liberty Alliance" und der Liberty-Spezifikation.
- Auflisten und Erläutern des Web Services-Sicherheitsproviders in Access Manager 7.1.
- Beschreiben von Federated Identity.
- Erläutern der Liberty-Web Services und des Liberty-Prozessflusses.
- Senden der Identität eines Aufrufenden mithilfe des LibertyBearerToken-Profils.
- Konfigurieren der LibertySAMLToken-Unterstützung.
- Absichern von Web Services mithilfe von Liberty-Tokens.
Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.
Entwickeln sicherer Java Web Services