Zabezpečený vývojář v Javě (s příspěvkem OWASP) Počítačový Kurz
Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.
Návrh Školení
- porozumět webovým hrozbám a útokovým vektorům
- znát bezpečnostní principy návrhu
- porozumět OWASP Top 10 útokům
- porozumět problémům autentizace a autorizace
- znát, jak předcházet Cross-Site Scriptingu (XSS)
- znát, jak předcházet Cross-Site Request Forgery (CSRF)
- porozumět bezpečnému vývojovému cyklu
- znát, jak předcházet injection útokům
- porozumět ochraně v JDBC a JPA
- porozumět metodologiím průnikového testování (pen testing)
- vědět, jak zabezpečit Java aplikace
Požadavky
- Zkušenosti s Java.
- Zkušenosti s tvorbou webových aplikací.
Veřejné školení vyžaduje minimálně 5 účastníků.
Zabezpečený vývojář v Javě (s příspěvkem OWASP) Počítačový Kurz - Rezervace
Zabezpečený vývojář v Javě (s příspěvkem OWASP) Počítačový Kurz - Dotaz
Zabezpečený vývojář v Javě (s příspěvkem OWASP) - Dotaz ohledně konzultace
Reference (3)
Téma je aktuální a potřeboval jsem se aktualizovat
Damilano Marco - SIAP s.r.l.
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Byla to docela komplexní informace, která byla jasná a stručná.
Sebastian-Daniel - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Několik příkladů pro každý modul a skvělá znalost vyučujícího.
Sebastian - BRD
Kurz - Secure Developer Java (Inc OWASP)
Přeloženo strojem
Nadcházející kurzy
Související kurzy
Sieťová bezpečnost a bezpecínavá komunikace
21 HodinyImplementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.
Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.
Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.
Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.
Účastníci tohoto kurzu budou
- Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
- Porozumět požadavkům bezpečné komunikace
- Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
- Mít praktické znalosti o kryptografii
- Pochopte základní bezpečnostní protokoly
- Pochopte některé nedávné útoky proti kryptosystémům
- Získejte informace o některých nedávných souvisejících zranitelnostech
- Pochopit bezpečnostní koncepty webových služeb
- Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři, profesionálové
Bezpečné programování v C/C++
21 HodinyPsaní bezpečného kódu v jazycích C a C++ vyžaduje přísnou obranu před zneužitím ze strany útočníků, poškozením paměti a obcházením ověřování vstupů. Tento program se zaměřuje na vzory zranitelností, jako jsou přetečení bufferu, použití po zrušení alokace, přetečení celých čísel a záměna typů. Účastníci se učí aplikovat bezpečnostní pokyny pro programování, nástroje pro statickou analýzu a techniky obranného programování, aby eliminovali slabé místo, zajistili čištění vstupů a dodali software odolný vůči kybernetickým útokům.
Pokročilá zabezpečení v Javě
21 HodinyI zkušeným programátorům v Javě se ne vždy daří zvládnout všechny bezpečnostní služby nabízené touto platformou, stejně tak často neznají různá zranitelná místa důležitá pro webové aplikace napsané v Javě.
Tento kurz – mimo zavedení bezpečnostních komponent Standardní verze Java Edition – se zabývá bezpečnostními otázkami Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základní principy kryptografie a bezpečné komunikace. Různé cvičení se věnují deklarativním a programovým bezpečnostním technikám v JEE, přičemž se probírá zabezpečení na transportní vrstvě i na koncovém bodu (end-to-end) pro webové služby. Použití všech komponent je předvedeno na několika praktických cvičeních, kde si účastníci mohou sami vyzkoušet probírané API a nástroje.
Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb, které programátoři v Javě dělají, zahrnují představená bezpečnostní zranitelná místa jak specifické problémy jazyka, tak problémy vyplývající ze runtime prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány na srozumitelných cvičeních, následovaných doporučenými zásadami kódování a možnými technikami mitigace.
Účastníci tohoto kurzu budou umět
- Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečného kódování
- Učit se o zranitelnostech webových aplikací přesahujících OWASP Top Ten a vědět, jak se jim vyhnout
- Rozumět bezpečnostním konceptům webových služeb
- Učit se používat různé bezpečnostní funkce vývojového prostředí Javy
- Mít praktické pochopení kryptografie
- Rozumět bezpečnostním řešením Java EE
- Seznámit se s typickými chybami v kódování a naučit se jim předcházet
- Získat informace o některých nedávných zranitelnostech v rámci Javy
- Získat praktické znalosti při používání bezpečnostních testovacích nástrojů
- Získat zdroje a doporučenou literaturu ohledně praxí bezpečného kódování
Cílová skupina
Vývojáři
Programování v Groovy
21 HodinyApache Groovy je dynamický programovací jazyk pro JVM (Java Virtual Machine). Mezi jeho funkce patří skriptovací schopnosti, tvorba doménově specifických jazyků, meta-programování v době běhu a kompilace a funkcionální programování. Groovy se často používá jako doplněk k Javě.
V tomto instruktorem védaném živém školení budou účastníci učeni, jak programovat v Groovy, zatímco projdou vytvořením ukázkové aplikace.
Účastníci
- Vývojáři
Formát kurzu
- Část přednášky, část diskuse, cvičení a množství praktické práce
Programování v jazyce Groovy pro začátečníky
14 HodinyToto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře na úrovni začátečníků, kteří se chtějí naučit základy Groovy Programming.
Na konci tohoto školení budou účastníci schopni:
- Pochopit základní koncepty programování.
- Pište jednoduché Groovy skripty a využívejte základní funkce Groovy.
- Pochopit a aplikovat základní principy objektově orientovaného programování pomocí Groovy.
- Naučte se základní techniky zpracování chyb pro správu běžných programovacích chyb a výjimek v Groovy.
Java Microservisy
21 HodinyToto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na středně pokročilé Java vývojáře, kteří chtějí navrhovat, vyvíjet, nasazovat a udržovat aplikace založené na mikroslužbách pomocí Java rámců jako Spring Boot a Spring Cloud.
Na konci tohoto školení budou účastníci schopni:
- Pochopte principy a výhody architektury mikroslužeb.
- Vytvářejte a nasazujte mikroslužby pomocí Java a Spring Boot.
- Implementujte zjišťování služeb, správu konfigurace a brány API.
- Zabezpečte, monitorujte a efektivně škálujte mikroslužby.
- Nasaďte mikroslužby pomocí Docker a Kubernetes.
Výstavba mikroslužeb pomocí Spring Boot, Dockeru a Kubernetes
21 HodinyToto instruktorem vedené živé školení v České republice (dostupné online nebo prezenčně) je přizpůsobeno vývojářům na střední a pokročilé úrovni, kteří se chtějí naučit vytvářet mikroslužby pomocí Spring Boot, Dockeru a Kubernetes.
Na konci tohoto školení budou účastníci schopni:
- Rozumět principům architektury mikroslužeb.
- Vytvářet mikroslužby připravené pro produkci pomocí Spring Boot.
- Rozumět klíčové roli Dockeru při kontejnerizaci mikroslužeb.
- Konfigurovat clustery Kubernetes pro nasazení a orchestraci mikroslužeb.
Quarkus pro vývojáře
14 HodinyToto instruktorem vedené živé školení v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí použít Quarkus k sestavování, testování a nasazování aplikací plně vybavených Java, ale s nižším využitím prostředků.
Konec tohoto školení budou účastníci schopni:
- Nastavit potřebné vývojové prostředí pro začátek vývoje aplikací s Quarkus.
- Sestavovat, kompilovat a spouštět aplikace v nativním režimu pomocí GraalVM.
- Využívat nástroje a rozšíření Quarkus pro sestavování nativních aplikací pomocí Maven.
- Kontejnerizovat, spouštět a nasazovat aplikace s Dockerem.
Quarkus pro vývoj nativních aplikací Java a mikroservisů
40 HodinyTato instruktorem vedená živá školení České republice (online nebo na místě) je určena středně pokročilým až pokročilým vývojářům a architektům, kteří se chtějí věnovat vývoji nativních aplikací Java a mikroservisů pomocí Quarkus s optimalizovaným využitím paměti a startovací doby.
Konec tohoto školení budou účastníci schopni:
- Vytvářet vysokorychlostní, lehké nativní aplikace Java pomocí Quarkus.
- Postavovat a nasazovat RESTful služby a architektury mikroservisů.
- Používat GraalVM pro nativní kompilaci a optimalizovat startovací dobu a účinnost paměti.
- Balit a kontejnerizovat aplikace pro prostředí Kubernetes a OpenShift.
RabbitMQ s Java a Spring
14 HodinyToto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na softwarové architekty a webové vývojáře, kteří chtějí používat RabbitMQ jako middleware pro zasílání zpráv a program v Java pomocí Spring k vytváření aplikací.
Na konci tohoto školení budou účastníci schopni:
- K vytváření aplikací použijte Java a Spring s RabbitMQ.
- Navrhněte asynchronní systémy řízené zprávami pomocí RabbitMQ.
- Vytvářejte a aplikujte fronty, témata, výměny a vazby v RabbitMQ
Spring Boot, React a Redux
14 HodinyToto instruktorem vedené živé školení (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí vytvářet funkční front-end a back-end webové aplikace pomocí Spring Bootu, Reactu a Reduxu.
Po absolvování tohoto školení budou účastníci schopni:
- Vytvořit front-end aplikaci s Reactem a Reduxem.
- Vytvářet RESTful API pomocí Spring Bootu.
- Zabezpečovat webové služby pomocí Spring Security a JWT web tokénů.
Spring 5
21 HodinyTato instruktorem vedená, živá školení v České republice (online nebo na místě) je určená pro Java vývojáře, kteří chtějí použít framework Spring 5 ke vývoji a nasazení podnikových webových aplikací.
Po ukončení tohoto školení budou účastníci schopni:
- Nainstalovat a nakonfigurovat Spring 5.
- Porozumět a implementovat nejnovější funkce Spring 5.
- Přistupovat k databázím pomocí aplikace Spring.
- Použít nový reaktivní webový framework WebFlow pro zpřísňování aplikací.
- Integrovat aplikaci Spring s staršími Java EE aplikacemi.
- Otestovat a nasadit podnikovou aplikaci Spring.
Základy Springu s Spring Boot 3.5.5 a Java 21
14 HodinySpring je komplexní framework pro jazyk Java, který zjednodušuje vývoj podnikových aplikací díky pokročilému zavádění závislostí, modulární architektuře a zjednodušeným možnostem konfigurace.
Tento instruktážní výcvik probíhající naživo (online nebo na místě) je určen pro vývojáře Java na začátečníční úrovni, kteří chtějí vytvářet moderní, produkčně připravené webové aplikace pomocí nejnovější verze frameworku Spring a Spring Bootu 3.5.5 v kombinaci s Javou 21.
Do konce tohoto výcviku se účastníci naučí:
- Pochopit základní principy frameworku Spring, včetně IoC, DI a AOP.
- Konfigurovat aplikace Spring pomocí XML, anotací a JavaConfigu.
- Vyvíjet RESTful služby pomocí Spring Bootu a JPA.
- Implementovat operace CRUD, pracovat s transakcemi a spravovat trvalé ukládání dat.
- Využívat pokročilé funkce frameworku Spring, jako jsou profily, zpracování výjimek a serializace dat.
Formát kurzu
- Krátký teoretický úvod následovaný rozsáhlými praktickými cvičeními.
- Příruční implementace pomocí příkladů z reálného světa.
- Interaktivní diskuse a průvodní řešení problémů.
Možnosti přizpůsobení kurzu
- Chcete-li požádat o přizpůsobený výcvik pro tento kurz, obraťte se na nás.
Spring WebFlux: Reactive Programming pro škálovatelné webové aplikace
35 HodinySpring WebFlux je modul reaktivního programování v rámci Spring Frameworku, navržený pro vytváření neblokujících, událostmi řízených webových aplikací.
Toto školení pod vedením instruktora (online nebo na místě) je zamýšleno pro začínající až středně pokročilé Java programátory, kteří chtějí s pomocí Spring WebFlux vytvářet škálitelné a reaktivní aplikace.
Na konci tohoto školení budou účastníci schopni:
- Chápat základy reaktivního programování s Project Reactor.
- Vytvářet a testovat neblokující RESTful API pomocí Spring WebFlux.
- Integrace WebFlux s databázemi a externími službami.
- Aplikovat reaktivní vzory na skutečné scénáře aplikací.
Formát kurzu
- Interaktivní přednáška a diskuse.
- Mnoho cvičení a praktické práce.
- Praktické implementace v prostředí live-lab.
Možnosti přizpůsobení kurzu
- Pro požadavek na přizpůsobené školení se s námi prosím obraťte pro uspořádání.
Spring Webflux
14 HodinyTato školení s instruktorem v reálném čase v České republice (online nebo na místě) jsou určena pro vývojáře, kteří chtějí využít WebFlux k vývoji a nasazování reaktivních aplikací.
Koncem tohoto školení budou účastníci schopni:
- Instalovat a nakonfigurovat Spring 5 a framework WebFlux.
- Vyvíjet reaktivní aplikace a služby.