Developing Applications for the Java EE 7 Platform Ed 1 Počítačový Kurz

Tento 4denní kurz je určen pro programátory, kteří již znají jazyk Java a chtějí využívat technologii Enterprise Java Beans 2.0 a zároveň si uvědomovat bezpečnostní důsledky distribuce aplikací. Tento kurz má velkou praktickou složku, která zahrnuje vývoj aplikace pro e-commerce založené na Enterprise Java Beans. Kurz využívá JBoss Aplikační server.

GlassFish je open-source aplikační server. Tento třídenní kurz poskytuje úvod do správy serveru GlassFish pomocí Java EE aplikací.

Školení správy GlassFish zasvětí účastníky do tajů instalace, konfigurace, správy a monitorování serveru GlassFish. Školení je otevřeno budoucím správcům serveru GlassFish.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) pokrývá základy instalace, konfigurace, zabezpečení, optimalizace a správy aplikačního serveru Resin.

Na konci tohoto školení budou účastníci schopni:

• Dobře rozumíte architektuře, funkcím a možnostem Resin.
• Mít praxi potřebnou k nasazení a správě vlastního aplikačního serveru Resin.

Apache TomEE je certifikovaný zásobník Java Enterprise Edition (EE) vyvinutý nad Tomcat (TomEE = Tomcat + další funkce Java EE). Tyto integrace usnadňují psaní kódu, testování obchodní logiky, konfiguraci prostředků spravovaných kontejnery a správu serveru.

V tomto živém školení vedeném instruktorem se účastníci naučí, jak instalovat, konfigurovat, spravovat, odstraňovat problémy a optimalizovat aplikační server TomEE.

Publikum

Vývojáři Správci systému DevOps Inženýři

Formát kurzu

Část přednáška, část diskuse, cvičení a těžké praktické cvičení

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí používat nové funkce Java EE 8 k vytváření cloudových aplikací.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí, abyste mohli začít vyvíjet.
• Pochopte koncepty a architekturu Java Enterprise Edition (JEE).
• Vytvořte ukázkovou cloudovou aplikaci (nebo webovou službu).
• Propojte aplikaci s databází.
• Zapisujte a spravujte stavové komponenty pomocí vkládání závislostí.
• Napište integrační testy pro komponenty Java EE.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí kontejnerizovat své Java EE 8 aplikace a provozovat je jako mikroslužby v cloudu.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a nasazujte mikroslužby Java v kontejnerech Docker.
• Spravujte kontejnery Docker pomocí Kubernetes.
• Integrujte mikroslužby se stávajícím monolitickým systémem.
• Monitorujte, testujte a zabezpečte mikroslužby.
• Odstraňování problémů s kontejnery a prostředími orchestrace.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na Java vývojáře, kteří chtějí optimalizovat své vývojové prostředí Jave EE 8 pro vytváření, sestavování, testování, ladění a nasazení podnikových aplikací.

Na konci tohoto školení budou účastníci schopni:

• Nastavte a nakonfigurujte potřebné vývojové prostředí pro Java EE 8.
• Využijte funkce Java EE 8 k vývoji obchodních aplikací, které jsou kompatibilní s Java EE.
• Použijte vhodné metody k optimalizaci jejich Java EE 8 prostředí.
• Vylepšete své rutiny monitorování aplikací.
• Rozpoznejte kritické faktory pro efektivní výkon aplikačních systémů.
• Vnímejte potenciál Java EE 8 při implementaci v jiných podnicích.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí používat Java EE 8 k vytváření a nasazení podnikových aplikací připravených na cloud s využitím pokročilých technologií Java a rozhraní API.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí pro zahájení vývoje podnikových aplikací pomocí Java EE 8.
• Implementujte obchodní logiku pro navrhování a vytváření obchodně orientovaných aplikací.
• Integrujte mikroslužby s Java EE 8 komponentami a přeměňte jednovrstvé aplikace na vysoce škálovatelné aplikace připravené pro cloud.
• Pochopte a použijte Java EE 8 návrhových vzorů a osvědčených postupů kódování.

Během školení se účastník dozví o konkrétním využití vybraných problémů, o základních problémech, které se potýkají při jejich používání, a o úloze aplikace. Výcvik zahrnuje také základní znalosti jazykových standardních knihovních funkcí. Výcvik vyžaduje znalosti rozvojového prostředí IDE používaného k vytváření Java aplikací (např. Eclipse, Netbeans). Výcvik nezahrnuje problémy uživatelského rozhraní.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří se chtějí naučit a aplikovat základy kontinuální integrace pro Java.

Na konci tohoto školení budou účastníci schopni:

• Naučte se a pochopte CI pro projekt Java.
• Sestavte systém CI pro Java.

Abychom co nejlépe sloužili heterogenním vývojovým skupinám, které při své každodenní práci používají různé platformy současně, sloučili jsme různá témata do kombinovaného kurzu, který na jediné školicí akci didakticky představuje různé předměty bezpečného kódování. Tento kurz kombinuje zabezpečení platformy C/C++ a Java a poskytuje rozsáhlé odborné znalosti o bezpečném kódování napříč platformami.

Pokud jde o C/C++, diskutuje se o běžných bezpečnostních zranitelnostech podpořených praktickými cvičeními o útočných metodách, které tyto zranitelnosti využívají, se zaměřením na zmírňující techniky, které lze použít, aby se zabránilo výskytu těchto nebezpečných chyb, odhalit je před uvedením na trh. spustit nebo zabránit jejich zneužití.

Bezpečnostní komponenty a služby Java jsou diskutovány prostřednictvím prezentace různých API a nástrojů prostřednictvím řady praktických cvičení, kde mohou účastníci získat praktické zkušenosti s jejich používáním. Kurz také pokrývá otázky bezpečnosti webových služeb a souvisejících Java služeb, které lze použít k prevenci nejbolestivějších hrozeb internetových služeb. A konečně, slabá místa zabezpečení související s webem a Java jsou demonstrována pomocí snadno srozumitelných cvičení, která nejen ukazují hlavní příčinu problémů, ale také demonstrují metody útoku spolu s doporučenými technikami zmírňování a kódování, aby bylo možné vyhnout se souvisejícím bezpečnostním problémům.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Uvědomte si vážné důsledky manipulace s nezabezpečenou vyrovnávací pamětí Porozumějte technikám ochrany architektury a jejich slabým stránkám Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Dokonce i zkušení programátoři neumí zvládnout různé bezpečnostní služby, které nabízejí jejich vývojové platformy, a také si nejsou vědomi různých zranitelností, které jsou relevantní pro jejich vývoj. Tento kurz je zaměřen na vývojáře, kteří používají oba Java a PHP, poskytují jim základní dovednosti potřebné k tomu, aby jejich aplikace odolné vůči současným útokům prostřednictvím internetu.

Úroveň Java bezpečnostní architektury probíhá řešením kontroly přístupu, ověření a autorizace, bezpečné komunikace a různých kryptografických funkcí. Existují také různé API, které mohou být použity k zabezpečení vašeho kódu v PHP, jako je OpenSSL pro šifrování nebo HTML Purifier pro ověření vstupu. Na straně serveru se poskytují nejlepší postupy pro usnadnění a konfiguraci operačního systému, webového kontejneru, souborového systému, serveru SQL a samotného PHP, zatímco zvláštní důraz je kladen na bezpečnost na straně klienta prostřednictvím bezpečnostních problémů JavaScript, Ajax a HTML5.

Obecné webové zranitelnosti jsou diskutovány příklady v souladu s OWASP Top Deset, které ukazují různé injekční útoky, injekce skriptů, útoky proti sezení, nejisté přímé reference objektů, problémy s nahrávkami souborů, a mnoho dalších. Různé Java- a PHP-specifické jazykové problémy a problémy vyplývající z pracovní doby prostředí jsou zavedeny do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné použití bezpečnostních funkcí, nesprávné chyby a výjimky zpracování, problémy související s časem a stavem, problémy kvality kódu a zranitelnosti související s mobilním kódem.

Účastníci mohou vyzkoušet diskutované API, nástroje a účinky konfigurací pro sebe, zatímco zavedení zranitelností je podporováno řadou praktických cvičení, které demonstrují důsledky úspěšných útoků, ukazují, jak opravit chyby a aplikovat techniky zmírnění, a zavádějí použití různých rozšíření a nástrojů.

Účastníci tohoto kurzu budou

• Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Naučte se webové zranitelnosti nad OWASP Top Deset a víte, jak se jim vyhnout
• Zjistěte zranitelnosti na straně klienta a bezpečné postupy kódování
• Naučte se používat různé bezpečnostní vlastnosti rozvojového prostředí Java
• Využijte praktické znalosti kryptografie
• Naučte se používat různé bezpečnostní funkce PHP
• Porozumět bezpečnostním pojmům webových služeb
• Získejte praktické znalosti při používání bezpečnostních testovacích nástrojů
• Naučte se typické chyby kódování a jak se jich vyhnout
• Informujte se o nedávných zranitelnostech Java a PHP rámců a knihoven
• Získejte zdroje a další čtení o bezpečných postupech kódování

publikum

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři