Oracle - DWS-4120-EE5: Entwickeln sicherer Java Web Services

PROKODA Gmbh
In Berlin und Hamburg

2.211 
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0221/... Mehr ansehen

Wichtige informationen

Beschreibung

Oracle - DWS-4120-EE5: Entwickeln sicherer Java Web Services: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs..
Gerichtet an: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der...

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
Zimmerstr. 79/80, 10117, Berlin, Deutschland
Plan ansehen
auf Anfrage
Hamburg
Nagelsweg 55, 20097, Hamburg, Deutschland
Plan ansehen

Häufig gestellte Fragen

· Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: _x000D_
Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen. _x000D_
Erstellen eines Java Web Service. _x000D_
Gute praktische...

Themenkreis

KURSZIEL
Oracle - DWS-4120-EE5: Entwickeln sicherer Java Web Services: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind._x000D_

_x000D_

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: _x000D_

  • Identifizieren der Notwendigkeit zur Absicherung von Web Services.
  • _x000D_

  • Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.
  • _x000D_

  • Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
  • _x000D_

  • Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.
  • _x000D_

  • Analysieren der Sicherheitsanforderungen von Web Services.
  • _x000D_

  • Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
  • _x000D_

  • Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.
  • _x000D_

  • Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.
  • _x000D_

  • Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
  • _x000D_

  • Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.
  • _x000D_

  • Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
  • _x000D_

  • Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.


  • ZIELGRUPPE
    Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind._x000D_

    _x000D_

    Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: _x000D_

  • Identifizieren der Notwendigkeit zur Absicherung von Web Services.
  • _x000D_

  • Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.
  • _x000D_

  • Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
  • _x000D_

  • Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.
  • _x000D_

  • Analysieren der Sicherheitsanforderungen von Web Services.
  • _x000D_

  • Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
  • _x000D_

  • Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.
  • _x000D_

  • Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.
  • _x000D_

  • Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
  • _x000D_

  • Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.
  • _x000D_

  • Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
  • _x000D_

  • Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.


  • KURSINHALT
    Übersicht _x000D_

    Der Workshop "Entwickeln von sicheren Java Web Services" vermittelt Entwicklern von Unternehmenskomponenten sowie Clients die notwendigen Kenntnisse zum Entwerfen, Implementieren, Bereitstellen und Warten von sicheren Web Services und Web Service-Clients. Dies erfolgt mit Hilfe von Java-Komponenten und der Java-Plattform, Enterprise Edition 5 (Java EE 5). Die Teilnehmer lernen, wie und wann XML-Verschlüsselung und digitale XML-Signaturen verwendet werden. Außerdem lernen die Teilnehmer wichtige Industriestandards kennen sowie Initiativen, die entwickelt wurden, um umfassende Sicherheitslösungen für Web Services bereitzustellen. Darüber hinaus lernen die Teilnehmer, wie Web Services mit Hilfe des XML- und Web Services-Sicherheitsframeworks (XWS-Security), Federated Identity, SAML-Tokens (Security Assertion Markup Language) und Liberty-Tokens abgesichert werden. Dieser umfassende Kurs behandelt Identitätsmanagement-Konzepte, die Identitätsmanagement-Lösungen zugrunde liegende Motivation und die Access Manager-Funktionen. Teilnehmer lernen, wie Web Services mit Hilfe des Web Services-Sicherheitsproviders in Sun Java System Access Manager 7.1 abgesichert werden. Die Teilnehmer führen die praktischen Übungen mit Hilfe der NetBeans Integrated Development Environment (IDE) 5.5, NetBeans Enterprise Pack 5.5 und Sun Java System Application Server 9.0 Update1 (GlassFish V1) durch. _x000D_

    _x000D_

    Inhalt _x000D_

    Zusammenfassung der Sicherheitsgrundlagen
    _x000D_

  • Zusammenfassen der Merkmale von Web Services und Analysieren ihrer Auswirkungen auf die Anwendungssicherheit.
  • _x000D_

  • Untersuchen, wie sich die von einem Web Service bereitgestellten Daten auf seine Sicherheitsanforderungnen auswirken können.
  • _x000D_

  • Beschreiben der Sicherheitsprinzipien der Webarchitektur.
  • _x000D_

  • Darstellen der Merkmale der Anwendungssicherheit.
  • _x000D_

  • Hervorheben der zum Implementieren der Anwendungssicherheit verwendeten Technologien.
  • _x000D_

  • Identifizieren der Sicherheitsprobleme in einem Web Service-Modell.
  • _x000D_

  • Bewerten der Sicherheitsanforderungen von Web Services.
  • _x000D_

    _x000D_

    Untersuchen von Sicherheitsrisiken und Gegenmaßnahmen bei Web Services_x000D_

  • Ableiten der Sicherheitsanforderungen von Web Services.
  • _x000D_

  • Analysieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
  • _x000D_

  • Verständnis der Technologien, um die Sicherheitsprobleme in einer Web Service-Anwendung beheben zu können.
  • _x000D_

  • Untersuchen der Probleme, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
  • _x000D_

  • Auflisten der Funktionen, die üblicherweise von einem ordnungsgemäß implementierten Sicherheitsmechanismus bereitgestellt werden.
  • _x000D_

  • Analysieren, wie sich die Merkmale von Web Services auf die Anwendungssicherheit auswirken.
  • _x000D_

    _x000D_

    Erläutern von Web Services-Sicherheitsinitiativen und -organisationen_x000D_

  • Erläutern des Sicherheitsmodells für Web Services.
  • _x000D_

  • Einsicht in die Notwendigkeit zum Einrichten von Standards für die Sicherheit von Web Services.
  • _x000D_

  • Auflisten und Definieren der Funktionen verschiedener Organisationen und Initiativen, die sich mit der Sicherheit von Web Services beschäftigen.
  • _x000D_

  • Umreißen der Web Service-Spezifikationen und -Technologie zum Absichern von Web Services.
  • _x000D_

  • Diskutieren der von Sun angebotenen Web Service-Sicherheitstechnologien und -lösungen.
  • _x000D_

  • Beschreiben und Darlegen der gängigen Mechanismen, mit denen eine Web Service-Anwendung abgesichert werden kann.
  • _x000D_

    _x000D_

    Absichern von Java Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit_x000D_

  • Darstellen der verschiedenen Methoden zum Implementieren von Sicherheit in Java EE-Anwendungen.
  • _x000D_

  • Absichern einer Java EE 5-Web Service-Anwendung unter Verwendung von SSL (Secured Socket Layer).
  • _x000D_

  • Umreißen der von Java EE 5-Webanwendungen verwendeten Sicherheitsmechanismen.
  • _x000D_

  • Darstellen der Funktionen des Java EE-Authentifizierungsdienstes.
  • _x000D_

  • Absichern von Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit.
  • _x000D_

    _x000D_

    Implementieren von sicheren Java Web Services mit Hilfe von Nachrichtenschichtsicherheit_x000D_

  • Erläutern von Nachrichtenschichtsicherheit und ihrer Vorteile.
  • _x000D_

  • Bewerten von SOAP-Nachrichtensicherheit gegenüber Transportschicht- und Anwendungsschichtsicherheit.
  • _x000D_

  • Bewerten von Mechanismen der Nachrichtenschichtsicherheit.
  • _x000D_

  • Darstellen, auf welche Weise Sun Java System Application Server integrierte Unterstützung für die Web Services-Sicherheitsstandards bereitstellt.
  • _x000D_

  • Konfigurieren von Sun Java System Application Server für die Nachrichtensicherheit.
  • _x000D_

  • Konfigurieren von anwendungsspezifischer Web Services-Sicherheit mit Hilfe von Sun Java System Application Server.
  • _x000D_

  • Absichern von Java EE 5 Web Services unter Verwendung von Nachrichten-Sicherheitsprovidern.
  • _x000D_

  • Implementieren von Nachrichtensicherheit in Clientanwendungen.
  • _x000D_

    _x000D_

    Absichern von SOAP-Nachrichten mithilfe von XML- und Web Services-Sicherheit (XWSS)_x000D_

  • Darlegen der verschiedenen Optionen zum Absichern von SOAP-Nachrichten.
  • _x000D_

  • Grundlagen der in XWS-Security zum Absichern von Web Service-Anwendungen bereitgestellten Funktionalität.
  • _x000D_

  • Darlegen des Prozesses und der Schritte zum Absichern eines Web Service unter Verwendung von XWS-Security.
  • _x000D_

  • Aufzeigen, wie digitale Signaturen und Nachrichtenverschlüsselung zum Absichern einer Web Service-Anwendung eingesetzt werden.
  • _x000D_

  • Erstellen einer Sicherheitskonfigurationsdatei.
  • _x000D_

  • Erstellen einer Sicherheitssteuerung.
  • _x000D_

  • Erstellen von Umgebungseigenschaften für die Sicherheitskonfigurationsdatei.
  • _x000D_

  • Implementieren einer XWS-Security-Lösung für einen JAX-WS Web Service.
  • _x000D_

    _x000D_

    In Beziehung setzen von Web Services-Sicherheit mit Identitätsmanagement._x000D_

  • Beschreiben des Identitätsmanagements und der Identitätsmanagement-Lösungen zugrunde liegenden geschäftlichen Motivationen.
  • _x000D_

  • Angeben der einer Identitätsmanagement-Lösung zugrunde liegenden Technologien.
  • _x000D_

  • Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
  • _x000D_

  • Bewerten der Funktionen von Sun Java System Access Manager 7.1.
  • _x000D_

  • Auflisten und Beschreiben der Komponenten und Funktionen von Access Manager.
  • _x000D_

  • Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
  • _x000D_

  • Installieren und Konfigurieren des NetBeans Enterprise Pack.
  • _x000D_

  • Absichern von Web Services mithilfe des UserNameToken-Profils.
  • _x000D_

    _x000D_

    Absichern von Web Services mithilfe von SAML-Tokens (Security Assertion Markup Language)_x000D_

  • Erläutern der Security Assertions Markup Language (SAML).
  • _x000D_

  • Aufzeigen des Single Sign-On (SSO)-Systemflusses unter Verwendung von SAML-Tokens.
  • _x000D_

  • Konfigurieren von SAML-Unterstützung im Sun Java System Access Manager.
  • _x000D_

  • Aktivieren der SAML-basierten Authentifizierung zum Absichern eines Web Service-Clients und eines Web Service-Providers mithilfe von Access Manager.
  • _x000D_

  • Absichern von Web Services mit Hilfe von SAML-Tokens.
  • _x000D_

    _x000D_

    Absichern von Web Services mit Hilfe von Liberty-Tokens_x000D_

  • Beschreiben einer Netzwerkidentitätsimplementierung.
  • _x000D_

  • Hervorheben des Projekts "Liberty Alliance" und der Liberty-Spezifikation.
  • _x000D_

  • Auflisten und Erläutern des Web Services-Sicherheitsproviders in Access Manager 7.1.
  • _x000D_

  • Beschreiben von Federated Identity.
  • _x000D_

  • Erläutern der Liberty-Web Services und des Liberty-Prozessflusses.
  • _x000D_

  • Senden der Identität eines Aufrufenden mithilfe des LibertyBearerToken-Profils.
  • _x000D_

  • Konfigurieren der LibertySAMLToken-Unterstützung.
  • _x000D_

  • Absichern von Web Services mithilfe von Liberty-Tokens.
  • _x000D_

    _x000D_

    Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.

    VORRAUSSETZUNG
    Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: _x000D_

  • Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen.
  • _x000D_

  • Erstellen eines Java Web Service.
  • _x000D_

  • Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von XML-Dokumenten.
  • _x000D_

  • Nachgewiesene Erfahrung mit der Programmiersprache Java und verteilter Programmierung (mehrschichtige Architektur).
  • _x000D_


    Vergleichen Sie diesen Kurs mit ähnlichen Kursen
    Mehr ansehen