121. SECURING JAVA WEB APPLICATIONS (5.0)

Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 1 z 6
Szkolenie: Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
FORMA SZKOLENIA
MATERIAŁY
CENA
Stacjonarne
Tradycyjne
2900 PLN NETTO*
Stacjonarne
Tablet ctab
3300 PLN NETTO*
Metoda dlearning
Tradycyjne
2900 PLN NETTO*
Metoda dlearning
Tablet ctab
2900 PLN NETTO*
*(+VAT zgodnie z obowiązującą stawką w dniu wystawienia faktury)
INFORMACJE DODATKOWE
Czas trwania szkolenia
Lokalizacje
3 dni
Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
OPIS SZKOLENIA
Ten zaawansowany kurs kierowany jest do doświadczonych deweloperów aplikacji internetowych Java. Pokazuje on jak zabezpieczać
te aplikacji i stosować najlepsze praktyki odnoszśce się do bezpiecznego kodowania. Uwierzytelnianie, autoryzacja i walidacja wejścia
to główne tematy szkolenia. Dodatkowo uczestnicy poznają podstawy kryptografii w Java dla specyficznych scenariuszy
wdrożeniowych, jak również konfiguracje HTTPS, zarządzanie certyfikatami, obsługę błędów logowanie i audyt.Cel szkolenia:
- Przygotowanie do tworzenie bezpiecznych aplikacji internetowych Java lub do zabezpieczania istniejących aplikacji poprzez zmianę
wymaganych części.
- Definiowanie wymogów bezpieczeństwa i konfiguracji logowania, która instruuje kontener webowy do wymuszenia polityk
uwierzytelniania i autoryzacji.
- Agresywna walidacja wejścia, dla ogólnej ochrony aplikacji i szczególnego zabezpieczenia przed atakami typu XSS i injection.
- Konfiguracja serwera i aplikacji do używania jedno- lub dwustronnej komunikacji HTTPS.
- Zastosowanie kryptografii na poziomie aplikacji.
- Zabezpieczenie plików z logami i ustalenie strategi audytów dla cennych informacji i akcji.
PLAN SZKOLENIA
- Bezpieczne aplikacje internetowe
- Zagrożenia i ataki
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 2 z 6
- Podatności serwera, sieci i przeglądarki
- Zasady bezpiecznego projektowania
- GET vs. POST
- Uwierzytelnianie i autoryzacja kontenera
- Formularze HTML
- Prywatność w /WEB-INF
- HTTP i HTTPS
- Pozostałe praktyki kryptograficzne
- Architektura zorientowana na usługi (SOA) i usługi internetowe
- The OWASP Top 10
- Uwierzytelnianie i autoryzacja
- Schematy uwierzytelniania HTTP BASIC i DIGEST
- Deklarowanie ograniczeń związanych z bezpieczeństwem
- Konta użytkowników
- Zabezpieczanie danych uwierzytelniania w transporcie
- Ataki replay
- Autoryzacji przez wzorce URL
- Role
- Uwierzytelnianie FORM
- Login Form Design
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 3 z 6
- Autoryzacja EJB
- Zabezpieczenia programowe
- Zabezpieczenia programowe w JSF
- Projektowanie bezpiecznych aplikacji
- Pojedyńcze punkty decyzji
- Cross-Site Scripting (XSS)
- Validation vs. Output Escaping
- Forceful Browsing
- Cross-Site Request Forgery (CSRF/XSRF)
- Tokeny żądania
- Ataki typu Injection
- Zabezpieczenia w JDBC i JPA
- Zarządzanie sesją
- Ciasteczka
- Walidacja wejścia użytkownika
- Praktyki walidacji
- Wyrażenia regularne
- Walidacja JSF
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 4 z 6
- HTTPS i certyfikaty
- Kryptografia cyfrowa
- Szyfrowanie
- SSL i bezpieczna wymiana klucza
- Hashowanie
- Podpisy
- Przechowywanie kluczy
- keytool
- Dlaczego klucze są nie wystarczające
- Certyfikaty X.509
- Urzędy certyfikacji (CA)
- Uzyskiwanie podpisanych certyfikatów
- Konfiguracja HTTPS
- Certyfikaty po stronie klienta i dwukiernkowy SSL
- PKCS #12 i Trust Store
- Uwierzytelnianie CLIENT-CERT
- Kryptografia na poziomie aplikacji
- The Java Cryptography Architecture
- Bezpieczne generowanie liczb losowych
- KeyStore API
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 5 z 6
- Klasa Signature
- Klasa SignedObject
- Klasa MessageDigest
- Java Cryptography Extensions
- Typy SecretKey i KeyGenerator
- Klasa Cipher
- Wybieranie algorytmów i rozmiarów kluczy
- Niebezpieczne praktyki
- Bezpieczene praktyki wdrożeniowe
- Bezpieczny cykl rozwoju
- Obsługa błędów i wycieki informacji
- Przejście do bezpiecznego trybu
- Praktyki logowania
- Odpowiednia treść dla logów
- Audyt
- Strategie: filtry, interceptory i łańcuchy komend
- Testy penetracyjne
- Backdoory
WYMAGANIA DLA UCZESTNIKA
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028
Szkolenie Capstone Courseware
121. SECURING JAVA WEB APPLICATIONS (5.0)
Strona 6 z 6
- Doświadczenie w programowaniu w Java jest wymagane - Kurs 103 doskonałym przygotowaniem.
- Doświadczenie w programowaniu serwletów jest wymagane - udział w Kursie 110 jest zalecane.
- Doświadczenie w tworzeniu stron JSP jest zalecane, lecz nie wymage - Kurs 112 może okazać się pomocny.
CERTYFIKATY
Uczestnicy szkolenia otrzymują certyfikat sygnowany przez firmę Capstone Courseware.
PROWADZĄCY
Certyfikowany wykładowca Capstone Courseware.
Compendium Centrum Edukacyjne sp. z o.o.
ul. Tatarska 5, 30-103 Kraków, tel.: (12) 298 47 77
ul. Bielska 17, 02-394 Warszawa, tel.: (22) 417 41 70
Bank BPH Spółka Akcyjna
Oddział w Krakowie
Numer konta: 74 1060 0076 0000 3210 0022 6028