Developing Applications for the Java EE 7 Platform Ed 1 Training Cursus

Deze 4-daagse cursus is bedoeld voor programmeurs die de Java-taal al kennen en die de Enterprise Java Beans 2.0-technologie willen gebruiken terwijl ze zich bewust worden van de beveiligingsimplicaties van het distribueren van applicaties. Deze cursus heeft een grote praktische component, waaronder het ontwikkelen van een e-commerce-applicatie op basis van Enterprise Java Beans. De cursus maakt gebruik van de JBoss-toepassingsserver.

GlassFish is een open-source applicatieserver. Deze driedaagse cursus biedt een inleiding tot het beheer van GlassFish Server met Java EE-toepassingen.

GlassFish Administration Training laat deelnemers kennis maken met de geheimen van de GlassFish server voor installatie, configuratie, beheer en monitoring. Training staat open voor toekomstige GlassFish serverbeheerders.

Deze door een instructeur geleide, live training in Nederland (op locatie of op afstand) behandelt de essentie van het installeren, configureren, beveiligen, optimaliseren en beheren van een Resin-applicatieserver.

Aan het einde van deze training kunnen deelnemers:

• Zorg voor een goed begrip van de architectuur, functies en mogelijkheden van Resin.
• Zorg voor de nodige oefening om hun eigen Resin-applicatieserver te implementeren en te beheren.

Apache TomEE is een gecertificeerde Java Enterprise Edition (EE) -stapel ontwikkeld bovenop Tomcat (TomEE = Tomcat + aanvullende Java EE-functies). Deze integraties vergemakkelijken het schrijven van code, het testen van bedrijfslogica, het configureren van containerbeheerde bronnen en het beheren van de server.

In deze door een instructeur geleide live training leren deelnemers hoe ze een TomEE-applicatieserver kunnen installeren, configureren, beheren, problemen oplossen en optimaliseren.

Publiek

• ontwikkelaars
• Systeembeheerders
• DevOps ingenieurs

Formaat van de cursus

• Deelcollege, deelbespreking, oefeningen en zware praktijkoefeningen

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die de nieuwe functies van Java EE 8 willen gebruiken om cloudapplicaties te bouwen.

Aan het einde van deze training kunnen deelnemers:

• Zet de benodigde ontwikkelomgeving op om te beginnen met ontwikkelen.
• Begrijp de concepten en architectuur achter Java Enterprise Edition (JEE).
• Maak een voorbeeld van een cloudapplicatie (of webservice).
• Koppel een applicatie aan een database.
• Schrijf en beheer stateful componenten met behulp van afhankelijkheidsinjectie.
• Integratietests schrijven voor Java EE componenten.

Deze door een instructeur geleide, live training in Nederland (op locatie of op afstand) is gericht op ontwikkelaars die hun Java EE 8 applicaties in een container willen plaatsen en deze als microservices in de cloud willen uitvoeren.

Aan het einde van deze training kunnen deelnemers:

• Bouw en implementeer Java-microservices in Docker-containers.
• Beheer Docker-containers met Kubernetes.
• Integreer microservices met een bestaand monolithisch systeem.
• Bewaak, test en beveilig microservices.
• Problemen met containers en orkestratieomgevingen oplossen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op Java ontwikkelaars die hun Jave EE 8-ontwikkelomgeving willen optimaliseren om bedrijfsapplicaties te creëren, bouwen, testen, debuggen en implementeren.

Aan het einde van deze training kunnen deelnemers:

• Opzetten en configureren van de benodigde ontwikkelomgeving voor Java EE 8.
• Maak gebruik van de Java EE 8 functies om bedrijfsapplicaties te ontwikkelen die Java EE-compatibel zijn.
• Gebruik de juiste methoden om hun Java EE 8-omgeving te optimaliseren.
• Verbeter hun applicatiemonitoringroutines.
• Herken de kritische factoren voor efficiënte prestaties van applicatiesystemen.
• Ontdek het potentieel van Java EE 8 wanneer het in andere ondernemingen wordt geïmplementeerd.

Deze door een instructeur geleide, live training in Nederland (op locatie of op afstand) is gericht op ontwikkelaars die Java EE 8 willen gebruiken om cloud-ready bedrijfsapplicaties te bouwen en te implementeren, waarbij gebruik wordt gemaakt van geavanceerde Java-technologieën en API's.

Aan het einde van deze training kunnen deelnemers:

• Zet de noodzakelijke ontwikkelomgeving op om te beginnen met het ontwikkelen van bedrijfsapplicaties met Java EE 8.
• Implementeer bedrijfslogica voor het ontwerpen en bouwen van bedrijfsgerichte applicaties.
• Integreer microservices met Java EE 8 componenten om single-tiered applicaties te transformeren in zeer schaalbare en cloud-ready applicaties.
• Begrijp en pas Java EE 8 ontwerppatronen en best practices voor coderen toe.

Tijdens de training zal de deelnemer de specifieke toepassing van geselecteerde problemen, de basisproblemen die bij het gebruik ervan worden geconfronteerd, en de rol van het toepassingsmodel kennen. De training omvat ook een basiskennis van de taal standaard bibliotheekfuncties. Training vereist kennis van de ontwikkelingsomgeving IDE gebruikt om Java toepassingen te bouwen (bijvoorbeeld Eclipse, Netbeans). Training omvat geen gebruikersinterface problemen.

Deze instructeur-geleide, live training in Nederland (ter plaatse of op afstand) is gericht op ontwikkelaars die de basisbeginselen van Continuous Integration voor Java willen leren en toepassen.

Aan het einde van deze training kunnen deelnemers:

• Leer en begrijp CI voor een Java-project.
• Bouw een CI-systeem voor Java.

Om op de beste manier heterogene ontwikkelingsgroepen te dienen die gelijktijdig verschillende platforms gebruiken tijdens hun dagelijkse werk, hebben we verschillende onderwerpen samengevoegd tot een gecombineerde cursus die verschillende beveiligde coderende onderwerpen op didactische wijze presenteert op een enkele trainingsevenement Deze cursus combineert C / C ++ en Java-platformbeveiliging om een ​​uitgebreide, crossplatform veilige codeerexpertise te bieden Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen Beveiligingscomponenten en de service van Java worden besproken door de verschillende API's en hulpmiddelen te presenteren via een aantal praktische oefeningen waarbij deelnemers praktische ervaring kunnen opdoen in het gebruik ervan De cursus behandelt ook beveiligingsproblemen van webservices en de gerelateerde Java-services die kunnen worden toegepast om de meest pijnlijke bedreigingen van de op internet gebaseerde services te voorkomen Ten slotte worden web- en Javarelated beveiligingskwetsbaarheden gedemonstreerd door easytounderstand-oefeningen, die niet alleen de hoofdoorzaak van de problemen tonen, maar ook de aanvalsmethoden demonstreren, samen met de aanbevolen mitigatie- en coderingstechnieken om de bijbehorende beveiligingsproblemen te vermijden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Zelfs ervaren programmeurs beheersen niet door alle middelen de verschillende beveiligingsdiensten die door hun ontwikkelingsplatforms worden aangeboden, en zijn ook niet bewust van de verschillende kwetsbaarheden die relevant zijn voor hun ontwikkelingen. Deze cursus richt zich op ontwikkelaars die zowel Java als PHP gebruiken, waardoor ze essentiële vaardigheden die nodig zijn om hun toepassingen tegen hedendaagse aanvallen te maken via het internet.

Niveaus van Java beveiligingsarchitectuur worden doorgaan door toegangscontrole, authenticatie en machtiging, beveiligde communicatie en verschillende cryptografische functies aan te pakken. Er worden ook verschillende APIs geïntroduceerd die kunnen worden gebruikt om uw code in PHP te beveiligen, zoals OpenSSL voor cryptografie of HTML Purifier voor input validatie. Aan de serverzijde worden de beste praktijken gegeven voor het harden en configureren van het besturingssysteem, de webcontainers, het bestandsysteem, de SQL server en de PHP zelf, terwijl een speciale focus wordt gegeven op client-side beveiliging door middel van beveiligingsproblemen van JavaScript, Ajax en HTML5.

Algemene web kwetsbaarheden worden besproken door voorbeelden in overeenstemming met de OWASP Top Ten, het tonen van verschillende injectie-aanvallen, script-injecties, aanvallen tegen sessiebehandeling, onveilig rechtstreekse object verwijzingen, problemen met bestanden uploaden, en vele anderen. De verschillende Java- en PHP-specifieke taalproblemen en problemen die voortvloeien uit de runtime omgeving worden geïntroduceerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste input validatie, onjuiste gebruik van beveiligingsfuncties, onjuiste fout en uitzondering beheer, tijd- en staat gerelateerde problemen, code kwaliteit problemen en mobiele code gerelateerde kwetsbaarheden.

Deelnemers kunnen de besproken API's, hulpmiddelen en de effecten van configuraties voor zichzelf uitproberen, terwijl de introductie van kwetsbaarheden allemaal wordt ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, tonen hoe de bugs te corrigeren en verlichtingstechnieken toe te passen, en het gebruik van verschillende uitbreidingen en hulpmiddelen in te voeren.

De deelnemers aan deze cursus zullen

• Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
• Leer web kwetsbaarheden verder dan OWASP Top Ten en weet hoe ze te vermijden
• Leer de kwetsbaarheden aan de klant en veilige coderingspraktijken
• Leer om verschillende beveiligingsfuncties van de ontwikkelingsomgeving te gebruiken Java
• Een praktisch begrip van cryptografie
• Leer om verschillende beveiligingsfuncties van PHP te gebruiken
• Begrijp de beveiligingsconcepten van webdiensten
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Leer over typische coderingsfouten en hoe ze te vermijden
• Informatie over recente kwetsbaarheden in Java en PHP kaders en bibliotheken
• Krijg bronnen en meer lezen over veilige coderingspraktijken

Het publiek

Ontwikkelaars

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars