Security in Java EE
Die Umsetzung der ausreichend abgesicherten Anwendungen erfordert nicht nur die Kenntnisse über die Verschlüsselung der Daten und der Kommunikation, sondern verlangt ein viel umfassenderes Wissen über diverse Techniken und Methoden vom Entwickler. Unter dem Stichwort „defensives Programmieren“ werden bereits die Grundanforderungen zusammengefasst, die der Entwickler bei der Implementierung aller Architekturschichten eines Anwendungssystems einhalten muss.
In diesem Seminar werden sowohl die Grundprinzipien des defensiven Programmierens, als auch die Themen vermittelt, die sich direkt mit Verschlüsselung der Daten und der Kommunikation sowie mit der sicheren Erzeugung und der Verwaltung der Schlüssel beschäftigen. Auch die Authentifizierungs- und Autorisierungsmechanismen in den Java EE Applikationen bilden einen der Schwerpunkte dieses Seminars.
Seminarinhalt – Agenda
1. Tag
- Einführung
- Sicheres Programmieren
- Security in JSDK
2. Tag
- Wiederholung
- JAAS
- Kryptographie
- Zertifikatserstellung und -verwaltung
- Signieren von Code
3. Tag
- Wiederholung
- Verschlüsseln von Daten
- Sichere Kommunikation
- SSL/TLS
- S/MIME
- SASL
- PKI
4. Tag
- Wiederholung
- Authentifizierung in Java EE
- Authorisierung/Rollenmodell in Java EE
- Sicherheit in Web-Services
- SAML
- Zusammenfassung und Ausblick
Ziele
- Überblick über Sicherheitsmechanismen in Java
- Detailliertes Verständnis über die Techniken und Prozesse für die Authentifizierung und Authorisierung
- Verständnis über die Absicherungsmöglichkeiten der Daten und Applikationen
Voraussetzungen für Teilnehmer
Fortgeschrittene Kenntnisse in der Java-Programmierung
Andere Schulung gesucht?
Hier geht es zurück zu unseren anderen Schulungen.