Bezpieczeństwo aplikacji z użyciem JEE
Transkrypt
Bezpieczeństwo aplikacji z użyciem JEE
ITLecture Sp. z o. o. Williama HeerleinaLindleya 16 02-013 Warszawa Telefon: +48 22 295-18-44 E-mail: [email protected] Bezpieczeństwo aplikacji z użyciem JEE Adresaci szkolenia: Szkolenie bezpieczeństwo aplikacji z użyciem JEE przeznaczone dla programistów mających doświadczenie w programowaniu w języku JAVA, chcących poznać sposoby budowy mechanizmów zabezpieczeń w aplikacjach WWW tworzonych w architekturze JEE. Parametry szkolenia: KOD: JEE-SEC CZAS TRWANIA: 3 dni / 21 h WIELKOŚĆ GRUPY: maks. 10 osób CENA NETTO: 2800 PLN Cel: Celem szkolenia jest zapoznanie uczestników z metodami zabezpieczeń realizowanych w aplikacjach tworzonych zgodnie ze standardami JEE. Po szkoleniu uczestnik będzie potrafił: tworzyć aplikacje JEE, korzystając z mechanizmów bezpieczeństwa wbudowanych w środowisko JEE korzystać z metod autoryzacji oraz autentykacji użytkownika w kontenerach JEE zapewnić poufność oraz integralność nawiązywanych połączeń tworzyć automatyczne testy pozwalające na zweryfikowanie działania podstawowych elementów zabezpieczeń Podczas szkolenia uczestnik otrzyma obraz z systemem operacyjnym na którym będzie przygotowane środowisko pracy, zawierające: maszynę wirtualną JAVA środowisko programowania IDE serwer aplikacji Wildfly (Jboss) maven Wymagania: Uczestnik powinien posiadać podstawową wiedzę z zakresu programowania w języku Java, tworzenia aplikacji internetowych w dowolnym języku programowania np.: Java, PHP, CGI itp. oraz języka znaczników HTML oraz JavaScript 1 REGON: 364971894 NIP: 7010596653 KRS: 0000627879 NIP EU: PL7010596653 ITLecture Sp. z o. o. Williama HeerleinaLindleya 16, 02-013 Warszawa Sąd Rejonowy dla Miasta Stołecznego Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego Numer rachunku bankowego: 90 1020 1055 0000 9602 0372 7120 ITLecture Sp. z o. o. Williama HeerleinaLindleya 16 02-013 Warszawa Telefon: +48 22 295-18-44 E-mail: [email protected] Program szkolenia: 1. Wstęp 1.1 Podstawowe pojęcia związane z bezpieczeństwem 1.2 Do czego służy polityka bezpieczeństwa 1.3 Stan prawny w Polsce 1.4 Bezpieczeństwo jako stan umysłu 2. Bezpieczeństwo w aplikacjach 2.1 Bezpieczeństwo deklaratywne 2.2 Bezpieczeństwo programowane 2.3 Charakterystyka bezpieczeństwa aplikacji 2.3.1 Autentykacja 2.3.2 Autoryzacja i kontrola dostępu 2.3.3 Integralność danych 2.3.4 Poufność 2.3.5 Niezaprzeczalność 2.3.6 QoS 2.3.7 Kontrola 2.4 Realizacja funkcji bezpieczeństwa 2.4.1 Warstwa aplikacji 2.4.2 Warstwa protokołu 2.4.3 Warstwa komunikatu 3. Architektura aplikacji JEE 3.1 Model-Widok-Kontroler 2 REGON: 364971894 NIP: 7010596653 KRS: 0000627879 NIP EU: PL7010596653 ITLecture Sp. z o. o. Williama HeerleinaLindleya 16, 02-013 Warszawa Sąd Rejonowy dla Miasta Stołecznego Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego Numer rachunku bankowego: 90 1020 1055 0000 9602 0372 7120 ITLecture Sp. z o. o. Williama HeerleinaLindleya 16 02-013 Warszawa Telefon: +48 22 295-18-44 E-mail: [email protected] 4. Hierarchia użytkowników w aplikacji JEE 4.1 Użytkownicy, role oraz grupy 4.2 Zarządzanie uprawnieniami 4.3 Serwer aplikacji na przykładzie Tomcat i / lub Wildfly 5. Bezpieczeństwo EJB 5.1 Adnotacje w specyfikacji bezpieczeństwa 5.2 Deskryptory 5.3 Wykorzystanie bezpieczeństwa programowanego 5.4 Servlet-y oraz Filtry 6. Komunikacja SSL 6.1 Konfiguracja protokołu SSL na poziomie kontenera 6.2 Bezpieczne połączenie z bazą danych 7. Proces autentykacji 7.1 Podstawowe metody autentykacji 7.1.1 BASIC 7.1.2 FORM 7.1.3 Autentykacja w JSF 7.2 Wykorzystanie JDBC 7.3 Zewnętrzne systemy autentykacji na przykładzie LDAP 7.4 Autentykacja obustronna (Klient oraz Serwer) za pomocą certyfikatów 7.4.1 Zarządzanie certyfikatami: keytool / OpenSSL 8. Automatyczne testy 8.1 Konfiguracja automatycznych testów bezpieczeństwa aplikacji 3 REGON: 364971894 NIP: 7010596653 KRS: 0000627879 NIP EU: PL7010596653 ITLecture Sp. z o. o. Williama HeerleinaLindleya 16, 02-013 Warszawa Sąd Rejonowy dla Miasta Stołecznego Warszawy XII Wydział Gospodarczy Krajowego Rejestru Sądowego Numer rachunku bankowego: 90 1020 1055 0000 9602 0372 7120