Entwicklung von Secure Web-Tier-Anwendungen
Seminar
In Zürich und Bern (Schweiz)
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Ort
-
Dauer
2 Tage
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Kenntnis der Sicherheitsrisiken von Webanwendungen. - Untersuchen einer Webanwendung auf Sicherheitsrisiken. - Interagieren mit Java-Schlüsselspeichern. - Signieren von Java-JAR-Dateien. - Implementieren von Authentifizierung in Java EE-Anwendungen. - Implementieren von Programmcodesicherheit in Java EE.. Gerichtet an: Entwickler, die die Programmiersprache Java verwenden, mit Fähigkeiten, die denen des Sun Certified Web Component Developer entsprechen, die für das Erstellen von sicheren Websites verantwortlich sind. Der Kurs richtet sich nicht an Web-Designer, die mit Hypertext Markup Language (HTML), JavaScript(TM) oder anderen Möglichkeiten der Präsentation im Web arbeiten.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Schreiben von Java-Webanwendungen mithilfe von webbasierten Java-Technologien: Servlets und JavaServer Pages (JSP).
- Entwickeln von Java-Anwendungen, die vorhandenen Java-Code integrieren.
- Beschreiben der Vorzüge einer n-schichtigen Architektur auf funktioneller Ebe...
Meinungen
Inhalte
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:
- Kenntnis der Sicherheitsrisiken von Webanwendungen.
- Untersuchen einer Webanwendung auf Sicherheitsrisiken.
- Interagieren mit Java-Schlüsselspeichern.
- Signieren von Java-JAR-Dateien.
- Implementieren von Authentifizierung in Java EE-Anwendungen.
- Implementieren von Programmcodesicherheit in Java EE-Anwendungen.
- Implementieren von Transportschichtsicherheit in Java EE-Anwendungen.
- Konfigurieren von Sicherheitsbereichen für Java EE-Applikationsserver.
- Implementieren von Code, der mit einem LDAP-Server interagiert.
Teilnehmerkreis
Entwickler, die die Programmiersprache Java verwenden, mit Fähigkeiten, die denen des Sun Certified Web Component Developer entsprechen, die für das Erstellen von sicheren Websites verantwortlich sind. Der Kurs richtet sich nicht an Web-Designer, die mit Hypertext Markup Language (HTML), JavaScript(TM) oder anderen Möglichkeiten der Präsentation im Web arbeiten.
Voraussetzungen
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Schreiben von Java-Webanwendungen mithilfe von webbasierten Java-Technologien: Servlets und JavaServer Pages (JSP).
- Entwickeln von Java-Anwendungen, die vorhandenen Java-Code integrieren.
- Beschreiben der Vorzüge einer n-schichtigen Architektur auf funktioneller Ebene.
- Schreiben einer Webseite, die HTML verwendet.
Im Vorfeld
SL-314-EE5: Programmierung von Web-Komponenten mit Servlets und JSP(TM)
Überblick über den Inhalt des Trainings
Der Workshop "Entwicklung von Secure Web-Tier-Anwendungen" vermittelt
den Teilnehmern die Kenntnisse zum Erstellen von Webanwendungen, wobei
die Java-Sicherheitsarchitektur integriert wird, um Websiteressourcen
zu schützen und Benutzer zu authentifizieren.
Sicherheitsgrundlagen
- Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.
- Beschreiben der Java EE-Sicherheitskonzepte und -standards.
- Beschreiben der Java EE-Architektur mit deren logischen Ebenen.
- Beschreiben von Web-Tier-Sicherheit.
- Beschreiben des containerbasierten Sicherheitsmodells.
Implementieren von Sicherheitsgrundlagen
- Beschreiben der Grundlagen von Sicherheit.
- Beschreiben von Schlüsselspeichern.
- Beschreiben von Zertifikaten.
Implementieren von deklarativer Sicherheit
- Beschreiben von deklarativer Sicherheit.
- Beschreiben von Bereichen, Benutzern, Gruppen und Rollen.
- Vergleichen von Standard- und formularbasierter Authentifizierung.
- Beschreiben von SSL
Implementieren von Programmcodesicherheit
- Beschreiben von Programmcodesicherheit.
- Implementieren von Sicherheit in serverseitigem Code mithilfe von getRemoteUser und getUserPrincipal.
- Implementieren von Sicherheit in serverseitigem Code mithilfe von isUserInRole.
Andere Sicherheitsbereiche
- Beschreiben der anderen im Applikationsserver verfügbaren Bereiche.
- Implementieren des Verzeichnisservers als Bereich.
- Implementieren einer relationalen Datenbank als Bereich.
Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.
- Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken in Java EE-Webanwendungen.
- Beschreiben von bewährten Methoden für das Absichern von Java EE-Webanwendungen.
Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.
Entwicklung von Secure Web-Tier-Anwendungen