Bezpieczeństwo aplikacji z użyciem JEE

Transkrypt

ITLecture Sp. z o. o.
Williama HeerleinaLindleya 16
02-013 Warszawa
Telefon: +48 22 295-18-44
E-mail: [email protected]
Bezpieczeństwo aplikacji z użyciem JEE
Adresaci szkolenia:
Szkolenie bezpieczeństwo aplikacji z użyciem JEE przeznaczone dla programistów mających
doświadczenie w programowaniu w języku JAVA, chcących poznać sposoby budowy mechanizmów
zabezpieczeń w aplikacjach WWW tworzonych w architekturze JEE.
Parametry szkolenia:
KOD: JEE-SEC
CZAS TRWANIA: 3 dni / 21 h
WIELKOŚĆ GRUPY: maks. 10 osób
CENA NETTO: 2800 PLN
Cel:
Celem szkolenia jest zapoznanie uczestników z metodami zabezpieczeń realizowanych w
aplikacjach tworzonych zgodnie ze standardami JEE.
Po szkoleniu uczestnik będzie potrafił:




tworzyć aplikacje JEE, korzystając z mechanizmów bezpieczeństwa wbudowanych w
środowisko JEE
korzystać z metod autoryzacji oraz autentykacji użytkownika w kontenerach JEE
zapewnić poufność oraz integralność nawiązywanych połączeń
tworzyć automatyczne testy pozwalające na zweryfikowanie działania podstawowych
elementów zabezpieczeń
Podczas szkolenia uczestnik otrzyma obraz z systemem operacyjnym na którym będzie
przygotowane środowisko pracy, zawierające:




maszynę wirtualną JAVA
środowisko programowania IDE
serwer aplikacji Wildfly (Jboss)
maven
Wymagania:
Uczestnik powinien posiadać podstawową wiedzę z zakresu programowania w języku Java,
tworzenia aplikacji internetowych w dowolnym języku programowania np.: Java, PHP, CGI itp. oraz
języka znaczników HTML oraz JavaScript
1
REGON: 364971894 NIP: 7010596653 KRS: 0000627879 NIP EU: PL7010596653
ITLecture Sp. z o. o. Williama HeerleinaLindleya 16, 02-013 Warszawa
Sąd Rejonowy dla Miasta Stołecznego Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego
Numer rachunku bankowego: 90 1020 1055 0000 9602 0372 7120
02-013 Warszawa
Telefon: +48 22 295-18-44
Program szkolenia:
1. Wstęp
1.1 Podstawowe pojęcia związane z bezpieczeństwem
1.2 Do czego służy polityka bezpieczeństwa
1.3 Stan prawny w Polsce
1.4 Bezpieczeństwo jako stan umysłu
2. Bezpieczeństwo w aplikacjach
2.1 Bezpieczeństwo deklaratywne
2.2 Bezpieczeństwo programowane
2.3 Charakterystyka bezpieczeństwa aplikacji
2.3.1 Autentykacja
2.3.2 Autoryzacja i kontrola dostępu
2.3.3 Integralność danych
2.3.4 Poufność
2.3.5 Niezaprzeczalność
2.3.6 QoS
2.3.7 Kontrola
2.4 Realizacja funkcji bezpieczeństwa
2.4.1 Warstwa aplikacji
2.4.2 Warstwa protokołu
2.4.3 Warstwa komunikatu
3. Architektura aplikacji JEE
3.1 Model-Widok-Kontroler
2
02-013 Warszawa
Telefon: +48 22 295-18-44
4. Hierarchia użytkowników w aplikacji JEE
4.1 Użytkownicy, role oraz grupy
4.2 Zarządzanie uprawnieniami
4.3 Serwer aplikacji na przykładzie Tomcat i / lub Wildfly
5. Bezpieczeństwo EJB
5.1 Adnotacje w specyfikacji bezpieczeństwa
5.2 Deskryptory
5.3 Wykorzystanie bezpieczeństwa programowanego
5.4 Servlet-y oraz Filtry
6. Komunikacja SSL
6.1 Konfiguracja protokołu SSL na poziomie kontenera
6.2 Bezpieczne połączenie z bazą danych
7. Proces autentykacji
7.1 Podstawowe metody autentykacji
7.1.1 BASIC
7.1.2 FORM
7.1.3 Autentykacja w JSF
7.2 Wykorzystanie JDBC
7.3 Zewnętrzne systemy autentykacji na przykładzie LDAP
7.4 Autentykacja obustronna (Klient oraz Serwer) za pomocą certyfikatów
7.4.1 Zarządzanie certyfikatami: keytool / OpenSSL
8. Automatyczne testy
8.1 Konfiguracja automatycznych testów bezpieczeństwa aplikacji
3

Bezpieczeństwo aplikacji z użyciem JEE

Transkrypt

Podobne dokumenty

Java Developer

Trenera Java/JEE

Programowanie z użyciem C++

PowerPoint dla zaawansowanych

Pobierz opis szkolenia w wersji PDF

Zagadnienia egzaminacyjne TP_I_st

Pobierz opis szkolenia w wersji PDF

Szkolenie programowanie w C#

Programistów JAVA

Aktualizacja do Java 8