• picture slide 1

    ITLecture - IT works!

Opis szkolenia

Szkolenie bezpieczeństwo JEE

Adresaci szkolenia

Szkolenie bezpieczeństwo JEE 7 przeznaczone dla programistów mających doświadczenie w programowaniu w języku Java, chcących poznać sposoby budowy mechanizmów zabezpieczeń w aplikacjach WWW tworzonych w architekturze JEE.
Koncepcja szkolenia została oparta o zestaw praktycznych problemów z jakimi można się spotkać podczas codziennej pracy. Kurs kończy się certyfikatem naszej firmy, który można uzyskać poprzez realizację określonych zadań końcowych. Podczas szkolenia wykorzystywane są różnorodne materiały (m.in. materiały video) w postaci prezentacji jak i arkuszy z ćwiczeniami praktycznymi, stosowane są liczne narzędzia i pomoce dydaktyczne powiązane z tym zagadnieniem.
Jakość i skuteczność szkolenia bezpieczeństwo JEE 7 mierzona jest ankietami indywidualnymi, raportami poszkoleniowymi jak również z wykorzystaniem testów wstępnych oraz końcowych. Kurs finalizowany jest projektem, który uczestnicy realizują po odbytym szkoleniu. Przez okres trzech tygodni, po ukończeniu kursu możliwy jest również kontakt z trenerem, celem zasięgnięcia konsultacji. Rozszerz swoją wiedzę poprzez poznanie alternatywnych rozwiązań na bazie Spring security.

Cele szkolenia

Celem szkolenia bezpieczeństwo JEE 7 jest zapoznanie uczestników z metodami zabezpieczeń realizowanych w aplikacjach tworzonych zgodnie ze standardami JEE.
Po szkoleniu uczestnik będzie potrafił:
tworzyć aplikacje JEE, korzystając z mechanizmów bezpieczeństwa wbudowanych w środowisko JEE
korzystać z metod autoryzacji oraz autentykacji użytkownika w kontenerach JEE
zapewnić poufność oraz integralność nawiązywanych połączeń
tworzyć automatyczne testy pozwalające na zweryfikowanie działania podstawowych elementów zabezpieczeń
Podczas szkolenia uczestnik otrzyma obraz z systemem operacyjnym na którym będzie przygotowane środowisko pracy, zawierające:
maszynę wirtualną JAVA
środowisko programowania IDE
serwer aplikacji Wildfly (Jboss)
maven

Parametry szkolenia

W ramach tego szkolenia, uczestnicy odbędą wiele wykładów i warsztatów, wspomaganych nagraniami video oraz pytaniami testowymi.
24
wykładów
i warsztatów
02
materiały
video
17
pytań
testowych

Kod szkolenia: JEE-SEC

Czas trwania: 3 dni / 24 h

Wielkość grupy: maks. 10 osób

Prowadzący: Michał Kuna

Stopień trudności:

Metody szkolenia:

  • Ćwiczenia praktyczne
  • Wykład

Oczekiwane przygotowanie słuchaczy

Uczestnik powinien posiadać podstawową wiedzę z zakresu programowania w języku Java, tworzenia aplikacji internetowych w dowolnym języku programowania np.: Java, PHP, CGI itp. oraz języka znaczników HTML oraz JavaScript.

Szczegóły szkolenia:

1. Wstęp
1.1 Podstawowe pojęcia związane z bezpieczeństwem
1.2 Do czego służy polityka bezpieczeństwa
1.3 Stan prawny w Polsce
1.4 Bezpieczeństwo jako stan umysłu
2. Bezpieczeństwo w aplikacjach
2.1 Bezpieczeństwo deklaratywne
2.2 Bezpieczeństwo programowane
2.3 Charakterystyka bezpieczeństwa aplikacji
2.3.1 Autentykacja
2.3.2 Autoryzacja i kontrola dostępu
2.3.3 Integralność danych
2.3.4 Poufność
2.3.5 Niezaprzeczalność
2.3.6 QoS
2.3.7 Kontrola
2.4 Realizacja funkcji bezpieczeństwa
2.4.1 Warstwa aplikacji
2.4.2 Warstwa protokołu
2.4.3 Warstwa komunikatu
3. Architektura aplikacji JEE
3.1 Model-Widok-Kontroler
4. Hierarchia użytkowników w aplikacji JEE
4.1 Użytkownicy, role oraz grupy
4.2 Zarządzanie uprawnieniami
4.3 Serwer aplikacji na przykładzie Tomcat i / lub Wildfly
5. Bezpieczeństwo EJB
5.1 Adnotacje w specyfikacji bezpieczeństwa
5.2 Deskryptory
5.3 Wykorzystanie bezpieczeństwa programowanego
5.4 Servlet-y oraz Filtry
6. Komunikacja SSL
6.1 Konfiguracja protokołu SSL na poziomie kontenera
6.2 Bezpieczne połączenie z bazą danych
7. Proces autentykacji
7.1 Podstawowe metody autentykacji
7.1.1 BASIC
7.1.2 FORM
7.1.3 Autentykacja w JSF
7.2 Wykorzystanie JDBC
7.3 Zewnętrzne systemy autentykacji na przykładzie LDAP
7.4 Autentykacja obustronna (Klient oraz Serwer) za pomocą certyfikatów
7.4.1 Zarządzanie certyfikatami: keytool / OpenSSL
8. Automatyczne testy
8.1 Konfiguracja automatycznych testów bezpieczeństwa aplikacji

Masz dodatkowe pytania ? Napisz do nas.

To pole jest wymagane
To pole jest wymagane
Niepoprawny adres email
To pole jest wymagane
{{confirmMessage}}

Cena netto:  2200 PLN

Skorzystaj z formularza, a my podamy
najbardziej dogodny dla Ciebie termin

Zgłoś chęć uczestnictwa


To pole jest wymagane
Niepoprawny adres email
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
*  Zgoda na przetwarzanie danych dla procesu realizacji zgłoszenia (..) rozwiń
Wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia dla ISolveIT S.C., zgodnie z Ustawą z dnia 29.08.1997 o Ochronie Danych Osobowych Dz. U. Nr 133 poz. 883). Świadom(a) jestem faktu, że przysługuje mi prawo wglądu do swoich danych oraz prawo do ich poprawiania.
Zgoda na przetwarzanie danych w celach marketingowych (..) rozwiń
Wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych w celach marketingowych dla ISolveIT S.C., zgodnie z Ustawą z dnia 29.08.1997 o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Świadom(a) jestem faktu, że przysługuje mi prawo wglądu do swoich danych oraz prawo do ich poprawiania.
{{confirmSendOrder1}}

Jeśli potrzebujesz szkolenia lub konsultacji, skontaktuj się z nami. Nasi specjaliści udzielą Ci wszelkich możliwych informacji, jak również udzielą niezbędnego wsparcia. Alternatywnie możesz porozmawiać bezpośrednio ze mną:
(+48) 695-625-547
grzegorz.chas@itlecture.pl

speaking person
Grzegorz Chaś
CEO / Trener

Skorzystaj z formularza, a my podamy
najbardziej dogodny dla Ciebie termin

Zgłoś chęć uczestnictwa

To pole jest wymagane
Niepoprawny adres email
To pole jest wymagane
To pole jest wymagane
To pole jest wymagane
*  Zgoda na przetwarzanie danych dla procesu realizacji zgłoszenia (..) rozwiń
Wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia dla ISolveIT S.C., zgodnie z Ustawą z dnia 29.08.1997 o Ochronie Danych Osobowych Dz. U. Nr 133 poz. 883). Świadom(a) jestem faktu, że przysługuje mi prawo wglądu do swoich danych oraz prawo do ich poprawiania.
Zgoda na przetwarzanie danych dla potrzeb celów marketingowych (..) rozwiń
Wyrażam zgodę na przechowywanie i przetwarzanie moich danych osobowych w celach marketingowych dla ISolveIT S.C., zgodnie z Ustawą z dnia 29.08.1997 o Ochronie Danych Osobowych (Dz. U. Nr 133 poz. 883). Świadom(a) jestem faktu, że przysługuje mi prawo wglądu do swoich danych oraz prawo do ich poprawiania.
{{confirmSendOrder2}}

Skontaktuj się

Nasze cele obejmują zarówno szkolenie personelu jak i świadczenie usług doradczych z uwzględnieniem wszystkich etapów realizacji projektu. Jeśli potrzebujesz szkolenia lub konsultacji, wyślij zgłoszenie, a nasi specjaliści skontaktują się z Tobą w ciągu 24h. Otrzymasz wsparcie dostosowane do Twoich potrzeb oraz biznesu.

To pole jest wymagane
To pole jest wymagane
Niepoprawny adres email
To pole jest wymagane
{{confirmContactMessage}}