Entwicklung von Secure Web-Tier-Anwendungen

AS-SYSTEME Unternehmensberatung
In Zürich und Bern (Schweiz)

1.030 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
711 9... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

Beschreibung

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Kenntnis der Sicherheitsrisiken von Webanwendungen. - Untersuchen einer Webanwendung auf Sicherheitsrisiken. - Interagieren mit Java-Schlüsselspeichern. - Signieren von Java-JAR-Dateien. - Implementieren von Authentifizierung in Java EE-Anwendungen. - Implementieren von Programmcodesicherheit in Java EE..
Gerichtet an: Entwickler, die die Programmiersprache Java verwenden, mit Fähigkeiten, die denen des Sun Certified Web Component Developer entsprechen, die für das Erstellen von sicheren Websites verantwortlich sind. Der Kurs richtet sich nicht an Web-Designer, die mit Hypertext Markup Language (HTML), JavaScript(TM) oder anderen Möglichkeiten der Präsentation im Web arbeiten.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Bern
Mühlemattstrasse 14a, CH-3007, Bern, Schweiz
auf Anfrage
Zürich
Javastrasse 4, CH-8604, Zürich, Schweiz

Häufig gestellte Fragen

· Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: - Schreiben von Java-Webanwendungen mithilfe von webbasierten Java-Technologien: Servlets und JavaServer Pages (JSP). - Entwickeln von Java-Anwendungen, die vorhandenen Java-Code integrieren. - Beschreiben der Vorzüge einer n-schichtigen Architektur auf funktioneller Ebe...

Themenkreis

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

  • Kenntnis der Sicherheitsrisiken von Webanwendungen.


  • Untersuchen einer Webanwendung auf Sicherheitsrisiken.


  • Interagieren mit Java-Schlüsselspeichern.


  • Signieren von Java-JAR-Dateien.


  • Implementieren von Authentifizierung in Java EE-Anwendungen.


  • Implementieren von Programmcodesicherheit in Java EE-Anwendungen.


  • Implementieren von Transportschichtsicherheit in Java EE-Anwendungen.


  • Konfigurieren von Sicherheitsbereichen für Java EE-Applikationsserver.


  • Implementieren von Code, der mit einem LDAP-Server interagiert.


Teilnehmerkreis

Entwickler, die die Programmiersprache Java verwenden, mit Fähigkeiten, die denen des Sun Certified Web Component Developer entsprechen, die für das Erstellen von sicheren Websites verantwortlich sind. Der Kurs richtet sich nicht an Web-Designer, die mit Hypertext Markup Language (HTML), JavaScript(TM) oder anderen Möglichkeiten der Präsentation im Web arbeiten.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

  • Schreiben von Java-Webanwendungen mithilfe von webbasierten Java-Technologien: Servlets und JavaServer Pages (JSP).


  • Entwickeln von Java-Anwendungen, die vorhandenen Java-Code integrieren.


  • Beschreiben der Vorzüge einer n-schichtigen Architektur auf funktioneller Ebene.


  • Schreiben einer Webseite, die HTML verwendet.


Im Vorfeld

SL-314-EE5: Programmierung von Web-Komponenten mit Servlets und JSP(TM)

Überblick über den Inhalt des Trainings

Der Workshop "Entwicklung von Secure Web-Tier-Anwendungen" vermittelt

den Teilnehmern die Kenntnisse zum Erstellen von Webanwendungen, wobei

die Java-Sicherheitsarchitektur integriert wird, um Websiteressourcen

zu schützen und Benutzer zu authentifizieren.

Sicherheitsgrundlagen

  • Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.
  • Beschreiben der Java EE-Sicherheitskonzepte und -standards.
  • Beschreiben der Java EE-Architektur mit deren logischen Ebenen.
  • Beschreiben von Web-Tier-Sicherheit.
  • Beschreiben des containerbasierten Sicherheitsmodells.


Implementieren von Sicherheitsgrundlagen

  • Beschreiben der Grundlagen von Sicherheit.
  • Beschreiben von Schlüsselspeichern.
  • Beschreiben von Zertifikaten.


Implementieren von deklarativer Sicherheit

  • Beschreiben von deklarativer Sicherheit.
  • Beschreiben von Bereichen, Benutzern, Gruppen und Rollen.
  • Vergleichen von Standard- und formularbasierter Authentifizierung.
  • Beschreiben von SSL


Implementieren von Programmcodesicherheit

  • Beschreiben von Programmcodesicherheit.
  • Implementieren von Sicherheit in serverseitigem Code mithilfe von getRemoteUser und getUserPrincipal.
  • Implementieren von Sicherheit in serverseitigem Code mithilfe von isUserInRole.


Andere Sicherheitsbereiche

  • Beschreiben der anderen im Applikationsserver verfügbaren Bereiche.
  • Implementieren des Verzeichnisservers als Bereich.
  • Implementieren einer relationalen Datenbank als Bereich.


Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.

  • Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken in Java EE-Webanwendungen.
  • Beschreiben von bewährten Methoden für das Absichern von Java EE-Webanwendungen.


Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen