SUN DWS-4120-EE5: Entwickeln sicherer Java Web Services: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an.. Gerichtet an: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der...
Standorte und Zeitplan
Lage
Beginn
Berlin
Beginn
auf AnfrageAnmeldung möglich
Hamburg
Beginn
auf AnfrageAnmeldung möglich
Hinweise zu diesem Kurs
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: _x000D_ Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen. _x000D_ Erstellen eines Java Web Service. _x000D_ Gute praktische...
Fragen & Antworten
Ihre Frage hinzufügen
Unsere Berater und andere Nutzer werden Ihnen antworten können
Wir überprüfen Ihre Frage, um sicherzustellen, dass sie an die Veröffentlichungsstandards anpasst. Nach Ihren Antworten haben wir auch entdeckt, dass Sie für diesen Kurs möglicherweise nicht anmelden können. Entweder das wegen Ihrer Ausbildung sein können oder Ihrer Lage und so weiter. Auf jedem Fall wird es besser wenn Sie es mit Ihrer Ausbildungsstätte erkären.
Vielen Dank!
Wir überprüfen Ihre Frage und werden diese in Kürze veröffentlichen.
Oder bevorzugen Sie, dass das Zentrum Sie kontaktiert?
Meinungen
Haben Sie diesen Kurs belegt? Teilen Sie Ihre Meinung
Erfolge dieses Bildungszentrums
2020
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
Sicherheit
Strukturierte programmierung
Java 6
Java HTML
Access
Java
Server
XML
Web
Service
Absicherung
IT
Inhalte
KURSZIEL SUN DWS-4120-EE5: Entwickeln sicherer Java Web Services: Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind._x000D_
_x000D_
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: _x000D_
Identifizieren der Notwendigkeit zur Absicherung von Web Services.
_x000D_
Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.
_x000D_
Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
_x000D_
Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.
_x000D_
Analysieren der Sicherheitsanforderungen von Web Services.
_x000D_
Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
_x000D_
Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.
_x000D_
Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.
_x000D_
Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
_x000D_
Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.
_x000D_
Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
_x000D_
Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.
ZIELGRUPPE Dieser Kurs richtet sich an Entwickler von Unternehmenskomponenten und an Clientanwendungen, Systemintegratoren, IT-Architekten sowie technisches Personal, das Web Services erstellt und an der Implementierung von Standardsicherheitsmechanismen in Web Service-Anwendungen interessiert ist Darüber hinaus wendet sich der Kurs an Java EE 5-Softwareentwickler, die beabsichtigen, Web Services zu implementieren und abzusichern. Dieser Kurs richtet sich an Teilnehmer, die an der Implementierung von serviceorientierten Architekturen (SOA) in ihrem Unternehmen interessiert sind._x000D_
_x000D_
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: _x000D_
Identifizieren der Notwendigkeit zur Absicherung von Web Services.
_x000D_
Auflisten und Erläutern der primären Elemente und Konzepte der Anwendungssicherheit.
_x000D_
Umreißen der Faktoren, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
_x000D_
Bewerten der Tools und Technologien, die zum Absichern eines Java Web Service verfügbar sind.
_x000D_
Analysieren der Sicherheitsanforderungen von Web Services.
_x000D_
Identifizieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
_x000D_
Absichern eines Web Service mit Hilfe von Anwendungsschicht-, Transportschicht- und Nachrichtenschichtsicherheit.
_x000D_
Absichern von Web Services mit Hilfe der in Sun Java System Application Server verfügbaren Nachrichten-Sicherheitsprovider.
_x000D_
Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
_x000D_
Darstellen der Funktion von Access Manager bei der Absicherung von Web Services.
_x000D_
Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
_x000D_
Absichern von Web Services mit Hilfe des UserNameToken-Profils und der SAML- und Liberty-Tokens.
KURSINHALT Übersicht _x000D_
Der Workshop "Entwickeln von sicheren Java Web Services" vermittelt Entwicklern von Unternehmenskomponenten sowie Clients die notwendigen Kenntnisse zum Entwerfen, Implementieren, Bereitstellen und Warten von sicheren Web Services und Web Service-Clients. Dies erfolgt mit Hilfe von Java-Komponenten und der Java-Plattform, Enterprise Edition 5 (Java EE 5). Die Teilnehmer lernen, wie und wann XML-Verschlüsselung und digitale XML-Signaturen verwendet werden. Außerdem lernen die Teilnehmer wichtige Industriestandards kennen sowie Initiativen, die entwickelt wurden, um umfassende Sicherheitslösungen für Web Services bereitzustellen. Darüber hinaus lernen die Teilnehmer, wie Web Services mit Hilfe des XML- und Web Services-Sicherheitsframeworks (XWS-Security), Federated Identity, SAML-Tokens (Security Assertion Markup Language) und Liberty-Tokens abgesichert werden. Dieser umfassende Kurs behandelt Identitätsmanagement-Konzepte, die Identitätsmanagement-Lösungen zugrunde liegende Motivation und die Access Manager-Funktionen. Teilnehmer lernen, wie Web Services mit Hilfe des Web Services-Sicherheitsproviders in Sun Java System Access Manager 7.1 abgesichert werden. Die Teilnehmer führen die praktischen Übungen mit Hilfe der NetBeans Integrated Development Environment (IDE) 5.5, NetBeans Enterprise Pack 5.5 und Sun Java System Application Server 9.0 Update1 (GlassFish V1) durch. _x000D_
_x000D_
Inhalt _x000D_
Zusammenfassung der Sicherheitsgrundlagen_x000D_
Zusammenfassen der Merkmale von Web Services und Analysieren ihrer Auswirkungen auf die Anwendungssicherheit.
_x000D_
Untersuchen, wie sich die von einem Web Service bereitgestellten Daten auf seine Sicherheitsanforderungnen auswirken können.
_x000D_
Beschreiben der Sicherheitsprinzipien der Webarchitektur.
_x000D_
Darstellen der Merkmale der Anwendungssicherheit.
_x000D_
Hervorheben der zum Implementieren der Anwendungssicherheit verwendeten Technologien.
_x000D_
Identifizieren der Sicherheitsprobleme in einem Web Service-Modell.
_x000D_
Bewerten der Sicherheitsanforderungen von Web Services.
_x000D_
_x000D_
Untersuchen von Sicherheitsrisiken und Gegenmaßnahmen bei Web Services_x000D_
Ableiten der Sicherheitsanforderungen von Web Services.
_x000D_
Analysieren der Sicherheitsprobleme und -risiken in einer Web Service-Anwendung.
_x000D_
Verständnis der Technologien, um die Sicherheitsprobleme in einer Web Service-Anwendung beheben zu können.
_x000D_
Untersuchen der Probleme, die beim Entwerfen einer Web Service-Sicherheitslösung berücksichtigt werden müssen.
_x000D_
Auflisten der Funktionen, die üblicherweise von einem ordnungsgemäß implementierten Sicherheitsmechanismus bereitgestellt werden.
_x000D_
Analysieren, wie sich die Merkmale von Web Services auf die Anwendungssicherheit auswirken.
_x000D_
_x000D_
Erläutern von Web Services-Sicherheitsinitiativen und -organisationen_x000D_
Erläutern des Sicherheitsmodells für Web Services.
_x000D_
Einsicht in die Notwendigkeit zum Einrichten von Standards für die Sicherheit von Web Services.
_x000D_
Auflisten und Definieren der Funktionen verschiedener Organisationen und Initiativen, die sich mit der Sicherheit von Web Services beschäftigen.
_x000D_
Umreißen der Web Service-Spezifikationen und -Technologie zum Absichern von Web Services.
_x000D_
Diskutieren der von Sun angebotenen Web Service-Sicherheitstechnologien und -lösungen.
_x000D_
Beschreiben und Darlegen der gängigen Mechanismen, mit denen eine Web Service-Anwendung abgesichert werden kann.
_x000D_
_x000D_
Absichern von Java Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit_x000D_
Darstellen der verschiedenen Methoden zum Implementieren von Sicherheit in Java EE-Anwendungen.
_x000D_
Absichern einer Java EE 5-Web Service-Anwendung unter Verwendung von SSL (Secured Socket Layer).
_x000D_
Umreißen der von Java EE 5-Webanwendungen verwendeten Sicherheitsmechanismen.
_x000D_
Darstellen der Funktionen des Java EE-Authentifizierungsdienstes.
_x000D_
Absichern von Web Services mit Hilfe von Anwendungsschicht- und Transportschichtsicherheit.
_x000D_
_x000D_
Implementieren von sicheren Java Web Services mit Hilfe von Nachrichtenschichtsicherheit_x000D_
Erläutern von Nachrichtenschichtsicherheit und ihrer Vorteile.
_x000D_
Bewerten von SOAP-Nachrichtensicherheit gegenüber Transportschicht- und Anwendungsschichtsicherheit.
_x000D_
Bewerten von Mechanismen der Nachrichtenschichtsicherheit.
_x000D_
Darstellen, auf welche Weise Sun Java System Application Server integrierte Unterstützung für die Web Services-Sicherheitsstandards bereitstellt.
_x000D_
Konfigurieren von Sun Java System Application Server für die Nachrichtensicherheit.
_x000D_
Konfigurieren von anwendungsspezifischer Web Services-Sicherheit mit Hilfe von Sun Java System Application Server.
_x000D_
Absichern von Java EE 5 Web Services unter Verwendung von Nachrichten-Sicherheitsprovidern.
_x000D_
Implementieren von Nachrichtensicherheit in Clientanwendungen.
_x000D_
_x000D_
Absichern von SOAP-Nachrichten mithilfe von XML- und Web Services-Sicherheit (XWSS)_x000D_
Darlegen der verschiedenen Optionen zum Absichern von SOAP-Nachrichten.
_x000D_
Grundlagen der in XWS-Security zum Absichern von Web Service-Anwendungen bereitgestellten Funktionalität.
_x000D_
Darlegen des Prozesses und der Schritte zum Absichern eines Web Service unter Verwendung von XWS-Security.
_x000D_
Aufzeigen, wie digitale Signaturen und Nachrichtenverschlüsselung zum Absichern einer Web Service-Anwendung eingesetzt werden.
_x000D_
Erstellen einer Sicherheitskonfigurationsdatei.
_x000D_
Erstellen einer Sicherheitssteuerung.
_x000D_
Erstellen von Umgebungseigenschaften für die Sicherheitskonfigurationsdatei.
_x000D_
Implementieren einer XWS-Security-Lösung für einen JAX-WS Web Service.
_x000D_
_x000D_
In Beziehung setzen von Web Services-Sicherheit mit Identitätsmanagement._x000D_
Beschreiben des Identitätsmanagements und der Identitätsmanagement-Lösungen zugrunde liegenden geschäftlichen Motivationen.
_x000D_
Angeben der einer Identitätsmanagement-Lösung zugrunde liegenden Technologien.
_x000D_
Untersuchen der Notwendigkeit zur Absicherung von Web Services durch Identitätsmanagement.
_x000D_
Bewerten der Funktionen von Sun Java System Access Manager 7.1.
_x000D_
Auflisten und Beschreiben der Komponenten und Funktionen von Access Manager.
_x000D_
Darstellen von Identitätsmanagementfunktionen in der NetBeans-Umgebung.
_x000D_
Installieren und Konfigurieren des NetBeans Enterprise Pack.
_x000D_
Absichern von Web Services mithilfe des UserNameToken-Profils.
_x000D_
_x000D_
Absichern von Web Services mithilfe von SAML-Tokens (Security Assertion Markup Language)_x000D_
Erläutern der Security Assertions Markup Language (SAML).
_x000D_
Aufzeigen des Single Sign-On (SSO)-Systemflusses unter Verwendung von SAML-Tokens.
_x000D_
Konfigurieren von SAML-Unterstützung im Sun Java System Access Manager.
_x000D_
Aktivieren der SAML-basierten Authentifizierung zum Absichern eines Web Service-Clients und eines Web Service-Providers mithilfe von Access Manager.
_x000D_
Absichern von Web Services mit Hilfe von SAML-Tokens.
_x000D_
_x000D_
Absichern von Web Services mit Hilfe von Liberty-Tokens_x000D_
Beschreiben einer Netzwerkidentitätsimplementierung.
_x000D_
Hervorheben des Projekts "Liberty Alliance" und der Liberty-Spezifikation.
_x000D_
Auflisten und Erläutern des Web Services-Sicherheitsproviders in Access Manager 7.1.
_x000D_
Beschreiben von Federated Identity.
_x000D_
Erläutern der Liberty-Web Services und des Liberty-Prozessflusses.
_x000D_
Senden der Identität eines Aufrufenden mithilfe des LibertyBearerToken-Profils.
_x000D_
Konfigurieren der LibertySAMLToken-Unterstützung.
_x000D_
Absichern von Web Services mithilfe von Liberty-Tokens.
_x000D_
_x000D_
Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.
VORRAUSSETZUNG Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen: _x000D_
Nachweisliche Kenntnisse der in der Java 2 Platform, Enterprise Edition (J2EE), verwendeten deklarativen Programmierkonzepte sowie die Fähigkeit zum Erstellen einfacher J2EE-Anwendungen.
_x000D_
Erstellen eines Java Web Service.
_x000D_
Gute praktische Kenntnisse in XML und die Fähigkeit zum Interpretieren von XML-Dokumenten.
_x000D_
Nachgewiesene Erfahrung mit der Programmiersprache Java und verteilter Programmierung (mehrschichtige Architektur).