121. SECURING JAVA WEB APPLICATIONS (5.0)
Transkrypt
121. SECURING JAVA WEB APPLICATIONS (5.0)
Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 1 z 6 Szkolenie: Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) FORMA SZKOLENIA MATERIAŁY CENA Stacjonarne Tradycyjne 2900 PLN NETTO* Stacjonarne Tablet ctab 3300 PLN NETTO* Metoda dlearning Tradycyjne 2900 PLN NETTO* Metoda dlearning Tablet ctab 2900 PLN NETTO* *(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury) INFORMACJE DODATKOWE Czas trwania szkolenia Lokalizacje 3 dni Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00 Warszawa - ul. Bielska 17, godz. 9:00 - 16:00 OPIS SZKOLENIA Ten zaawansowany kurs kierowany jest do doświadczonych deweloperów aplikacji internetowych Java. Pokazuje on jak zabezpieczać te aplikacji i stosować najlepsze praktyki odnoszśce się do bezpiecznego kodowania. Uwierzytelnianie, autoryzacja i walidacja wejścia to główne tematy szkolenia. Dodatkowo uczestnicy poznają podstawy kryptografii w Java dla specyficznych scenariuszy wdrożeniowych, jak również konfiguracje HTTPS, zarządzanie certyfikatami, obsługę błędów logowanie i audyt.Cel szkolenia: - Przygotowanie do tworzenie bezpiecznych aplikacji internetowych Java lub do zabezpieczania istniejących aplikacji poprzez zmianę wymaganych części. - Definiowanie wymogów bezpieczeństwa i konfiguracji logowania, która instruuje kontener webowy do wymuszenia polityk uwierzytelniania i autoryzacji. - Agresywna walidacja wejścia, dla ogólnej ochrony aplikacji i szczególnego zabezpieczenia przed atakami typu XSS i injection. - Konfiguracja serwera i aplikacji do używania jedno- lub dwustronnej komunikacji HTTPS. - Zastosowanie kryptografii na poziomie aplikacji. - Zabezpieczenie plików z logami i ustalenie strategi audytów dla cennych informacji i akcji. PLAN SZKOLENIA - Bezpieczne aplikacje internetowe - Zagrożenia i ataki Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 2 z 6 - Podatności serwera, sieci i przeglądarki - Zasady bezpiecznego projektowania - GET vs. POST - Uwierzytelnianie i autoryzacja kontenera - Formularze HTML - Prywatność w /WEB-INF - HTTP i HTTPS - Pozostałe praktyki kryptograficzne - Architektura zorientowana na usługi (SOA) i usługi internetowe - The OWASP Top 10 - Uwierzytelnianie i autoryzacja - Schematy uwierzytelniania HTTP BASIC i DIGEST - Deklarowanie ograniczeń związanych z bezpieczeństwem - Konta użytkowników - Zabezpieczanie danych uwierzytelniania w transporcie - Ataki replay - Autoryzacji przez wzorce URL - Role - Uwierzytelnianie FORM - Login Form Design Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 3 z 6 - Autoryzacja EJB - Zabezpieczenia programowe - Zabezpieczenia programowe w JSF - Projektowanie bezpiecznych aplikacji - Pojedyńcze punkty decyzji - Cross-Site Scripting (XSS) - Validation vs. Output Escaping - Forceful Browsing - Cross-Site Request Forgery (CSRF/XSRF) - Tokeny żądania - Ataki typu Injection - Zabezpieczenia w JDBC i JPA - Zarządzanie sesją - Ciasteczka - Walidacja wejścia użytkownika - Praktyki walidacji - Wyrażenia regularne - Walidacja JSF Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 4 z 6 - HTTPS i certyfikaty - Kryptografia cyfrowa - Szyfrowanie - SSL i bezpieczna wymiana klucza - Hashowanie - Podpisy - Przechowywanie kluczy - keytool - Dlaczego klucze są nie wystarczające - Certyfikaty X.509 - Urzędy certyfikacji (CA) - Uzyskiwanie podpisanych certyfikatów - Konfiguracja HTTPS - Certyfikaty po stronie klienta i dwukiernkowy SSL - PKCS #12 i Trust Store - Uwierzytelnianie CLIENT-CERT - Kryptografia na poziomie aplikacji - The Java Cryptography Architecture - Bezpieczne generowanie liczb losowych - KeyStore API Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 5 z 6 - Klasa Signature - Klasa SignedObject - Klasa MessageDigest - Java Cryptography Extensions - Typy SecretKey i KeyGenerator - Klasa Cipher - Wybieranie algorytmów i rozmiarów kluczy - Niebezpieczne praktyki - Bezpieczene praktyki wdrożeniowe - Bezpieczny cykl rozwoju - Obsługa błędów i wycieki informacji - Przejście do bezpiecznego trybu - Praktyki logowania - Odpowiednia treść dla logów - Audyt - Strategie: filtry, interceptory i łańcuchy komend - Testy penetracyjne - Backdoory WYMAGANIA DLA UCZESTNIKA Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028 Szkolenie Capstone Courseware 121. SECURING JAVA WEB APPLICATIONS (5.0) Strona 6 z 6 - Doświadczenie w programowaniu w Java jest wymagane - Kurs 103 doskonałym przygotowaniem. - Doświadczenie w programowaniu serwletów jest wymagane - udział w Kursie 110 jest zalecane. - Doświadczenie w tworzeniu stron JSP jest zalecane, lecz nie wymage - Kurs 112 może okazać się pomocny. CERTYFIKATY Uczestnicy szkolenia otrzymują certyfikat sygnowany przez firmę Capstone Courseware. PROWADZĄCY Certyfikowany wykładowca Capstone Courseware. Compendium Centrum Edukacyjne sp. z o.o. ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77 ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70 Bank BPH Spółka Akcyjna Oddział w Krakowie Numer konta: 74 1060 0076 0000 3210 0022 6028