Entwicklung von Secure Web-Tier-Anwendungen

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

• Kenntnis der Sicherheitsrisiken von Webanwendungen.



• Untersuchen einer Webanwendung auf Sicherheitsrisiken.



• Interagieren mit Java-Schlüsselspeichern.



• Signieren von Java-JAR-Dateien.



• Implementieren von Authentifizierung in Java EE-Anwendungen.



• Implementieren von Programmcodesicherheit in Java EE-Anwendungen.



• Implementieren von Transportschichtsicherheit in Java EE-Anwendungen.



• Konfigurieren von Sicherheitsbereichen für Java EE-Applikationsserver.



• Implementieren von Code, der mit einem LDAP-Server interagiert.

Teilnehmerkreis

Entwickler, die die Programmiersprache Java verwenden, mit Fähigkeiten, die denen des Sun Certified Web Component Developer entsprechen, die für das Erstellen von sicheren Websites verantwortlich sind. Der Kurs richtet sich nicht an Web-Designer, die mit Hypertext Markup Language (HTML), JavaScript(TM) oder anderen Möglichkeiten der Präsentation im Web arbeiten.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

• Schreiben von Java-Webanwendungen mithilfe von webbasierten Java-Technologien: Servlets und JavaServer Pages (JSP).



• Entwickeln von Java-Anwendungen, die vorhandenen Java-Code integrieren.



• Beschreiben der Vorzüge einer n-schichtigen Architektur auf funktioneller Ebene.



• Schreiben einer Webseite, die HTML verwendet.

Im Vorfeld

SL-314-EE5: Programmierung von Web-Komponenten mit Servlets und JSP(TM)

Überblick über den Inhalt des Trainings

Der Workshop "Entwicklung von Secure Web-Tier-Anwendungen" vermittelt

den Teilnehmern die Kenntnisse zum Erstellen von Webanwendungen, wobei

die Java-Sicherheitsarchitektur integriert wird, um Websiteressourcen

zu schützen und Benutzer zu authentifizieren.

Sicherheitsgrundlagen

• Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.
• Beschreiben der Java EE-Sicherheitskonzepte und -standards.
• Beschreiben der Java EE-Architektur mit deren logischen Ebenen.
• Beschreiben von Web-Tier-Sicherheit.
• Beschreiben des containerbasierten Sicherheitsmodells.

Implementieren von Sicherheitsgrundlagen

• Beschreiben der Grundlagen von Sicherheit.
• Beschreiben von Schlüsselspeichern.
• Beschreiben von Zertifikaten.

Implementieren von deklarativer Sicherheit

• Beschreiben von deklarativer Sicherheit.
• Beschreiben von Bereichen, Benutzern, Gruppen und Rollen.
• Vergleichen von Standard- und formularbasierter Authentifizierung.
• Beschreiben von SSL

Implementieren von Programmcodesicherheit

• Beschreiben von Programmcodesicherheit.
• Implementieren von Sicherheit in serverseitigem Code mithilfe von getRemoteUser und getUserPrincipal.
• Implementieren von Sicherheit in serverseitigem Code mithilfe von isUserInRole.

Andere Sicherheitsbereiche

• Beschreiben der anderen im Applikationsserver verfügbaren Bereiche.
• Implementieren des Verzeichnisservers als Bereich.
• Implementieren einer relationalen Datenbank als Bereich.

Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken.

• Beschreiben der 10 häufigsten Web-Tier-Sicherheitsrisiken in Java EE-Webanwendungen.
• Beschreiben von bewährten Methoden für das Absichern von Java EE-Webanwendungen.

Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.