Java EE 8 Advanced Kurzusok

Ez a 4 napos kurzus azoknak a programozóknak szól, akik már ismerik a Java nyelvet, és szeretnék kihasználni az Enterprise Java Beans 2.0 technológiát, miközben tisztában vannak az alkalmazások terjesztésének biztonsági vonatkozásairól. Ez a kurzus egy nagy gyakorlati komponens, amely magában foglalja a vállalati Java Beans alapú e-kereskedelmi alkalmazás fejlesztését. A kurzus a JBoss alkalmazáskiszolgálót használja.

A GlassFish egy nyílt forráskódú alkalmazáskiszolgáló. Ez a háromnapos kurzus bemutatja az GlassFish szerver Java EE alkalmazásokkal való adminisztrációját.

GlassFish Administration Training bemutatja a résztvevőket a telepítés, a konfiguráció, a menedzsment, a GlassFish szerver felügyeletének titkaihoz. A képzés a jövő GlassFish szerver adminisztrátorai számára nyitva áll.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) lefedi a Resin alkalmazásszerver telepítésének, konfigurálásának, biztosításának, optimalizálásának és kezelésének lényegét.

A képzés végére a résztvevők képesek lesznek:

• Határozottan ismeri a Resin architektúráját, jellemzőit és képességeit.
• Rendelkezik a saját Resin alkalmazáskiszolgáló üzembe helyezéséhez és kezeléséhez szükséges gyakorlattal.

Az Apache TomEE egy tanúsított Java Enterprise Edition (EE) verem, amelyet a Tomcat tetején fejlesztettek ki (TomEE = Tomcat + kiegészítő Java EE szolgáltatások). Ezek az integrációk megkönnyítik a kód írását, az üzleti logika tesztelését, a tároló által kezelt erőforrások konfigurálását és a szerver adminisztrálását.

Ebben az oktató által vezetett, élő képzésen a résztvevők megtanulják a TomEE alkalmazáskiszolgáló telepítését, konfigurálását, kezelését, hibaelhárítását és optimalizálását.

Közönség

• Fejlesztők
• Rendszergazdák
• DevOps mérnökök

A tantárgy formátuma

• Részleges előadás, részleges beszélgetés, gyakorlatok és nehéz gyakorlati gyakorlat

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik a Java EE 8 új funkcióit szeretnék használni felhőalkalmazások létrehozásához.

A képzés végére a résztvevők képesek lesznek:

• A fejlesztés megkezdéséhez szükséges fejlesztési környezet kialakítása.
• Ismerje meg a Java Enterprise Edition (JEE) koncepcióit és architektúráját.
• Hozzon létre egy minta felhőalkalmazást (vagy webszolgáltatást).
• Csatlakoztasson egy alkalmazást egy adatbázishoz.
• Állapotjelző komponensek írása és kezelése függőségi injekció segítségével.
• Írjon integrációs teszteket Java EE komponensekhez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik Java EE 8 alkalmazásukat konténerbe kívánják helyezni és mikroszolgáltatásként a felhőben futtatni.

A képzés végére a résztvevők képesek lesznek:

• Java mikroszolgáltatások létrehozása és üzembe helyezése Docker-tárolókban.
• Docker-tárolók kezelése a Kubernetes segítségével.
• Integrálja a mikroszolgáltatásokat egy meglévő monolitikus rendszerrel.
• Monitorozhatja, tesztelheti és biztonságossá teheti a mikroszolgáltatásokat.
• Konténerek és hangszerelési környezetek hibaelhárítása.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a Java fejlesztőknek szól, akik szeretnék optimalizálni Jave EE 8 fejlesztői környezetüket üzleti alkalmazások létrehozása, összeállítása, tesztelése, hibakeresése és üzembe helyezése érdekében.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be és konfigurálja a Java EE 8-hoz szükséges fejlesztői környezetet.
• Használja az Java EE 8 szolgáltatást az Java EE-kompatibilis üzleti alkalmazások fejlesztéséhez.
• Használja a megfelelő módszereket a Java EE 8 környezet optimalizálásához.
• Alkalmazásfigyelési rutinjaik fejlesztése.
• Ismerje fel az alkalmazásrendszerek hatékony teljesítményének kritikus tényezőit.
• Érzékelje az Java EE 8-ban rejlő lehetőségeket, ha más vállalkozásokban alkalmazza.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnének telepíteni, kezelni és implementálni Java EE 7 vállalati alkalmazásokat fejleszteni.

A képzés végére a résztvevők képesek lesznek vállalati alkalmazásokat és webszolgáltatásokat létrehozni, kezelni, implementálni, telepíteni és biztonságossá tenni a Java EE 7 használatával.

A képzés során a résztvevők megismerik a kiválasztott problémák konkrét használatát, az alapvető problémákat, amelyekkel szembesülnek a használatuk során, és az alkalmazási modell szerepét. A képzés magában foglalja a nyelvi szabványos könyvtár funkcióinak alapvető ismereteit is. A képzés megköveteli a fejlesztési környezet ismereteit, amelyeket az alkalmazások létrehozásához használnak Java (például Eclipse, Netbeans). A képzés nem tartalmaz egy felhasználói felület problémákat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megtanulni és alkalmazni a Java folyamatos integrációjának alapjait.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg és értse meg a CI-t egy Java projekthez.
• Építsen CI rendszert a Java számára.

A legjobb mód arra, hogy heterogén fejlesztési csoportokat használjunk, amelyek mindennapi munkájuk során egyidejűleg különféle platformokat használnak, különböző témákat egyesítettünk egy kombinált tanfolyamra, amely didaktikus módon jeleníti meg a különféle, biztonságos kódolási témákat egyetlen képzési eseményen Ez a kurzus egyesíti a C / C ++ és a Java platform biztonságát, hogy kiterjedt, keresztplatformos, biztonságos kódolási szakértelmet biztosítson A C / C ++ -re vonatkozóan a közös biztonsági résekkel foglalkoznak, amelyeket gyakorlati feladatokkal támasztanak alá a támadási módszerek, amelyek kihasználják ezeket a sebezhetőségeket, különös tekintettel az ilyen veszélyes hibák előfordulásának megelőzésére alkalmazható enyhítő technikákra, megakadályozzák azok kiaknázását A Java biztonsági elemeit és szolgáltatásait a különböző API-k és eszközök bemutatásával vitatják meg olyan gyakorlati gyakorlatokon keresztül, amelyekben a résztvevők kézműves tapasztalatokat szerezhetnek a használatuk során A kurzus magában foglalja a webes szolgáltatások biztonsági kérdéseit és a kapcsolódó Java szolgáltatásokat is, amelyek az internetalapú szolgáltatások legsúlyosabb fenyegetéseinek megelőzésére alkalmazhatók Végül, a webes és a javarelated biztonsági réseket bizonyítják az easytounderstand gyakorlatok, amelyek nemcsak a problémák legfőbb okait mutatják, hanem bemutatják a támadási módszereket, valamint az ajánlott enyhítő és kódolási technikákat a kapcsolódó biztonsági problémák elkerülése érdekében A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Ismerje meg a nem biztonságos puffer kezelés súlyos következményeit Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Legyen tájékozott a különböző platformok, keretek és könyvtárak legutóbbi sebezhetőségeiről Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Még a tapasztalt Java programozók sem minden esetben képesek a Java által kínált különféle biztonsági szolgáltatásokra, és nem is ismerik a Java-ban írt webes alkalmazások szempontjából releváns különböző sebezhetőségeket A tanfolyam - a szabványos Java Edition biztonsági összetevőinek bevezetése mellett - a Java Enterprise Edition (JEE) és a webes szolgáltatások biztonsági kérdéseivel foglalkozik Az egyes szolgáltatások megvitatását megelőzően a kriptográfia és a biztonságos kommunikáció alapjaira kerül sor Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ban, miközben a webszolgáltatások mind a transportlayer, mind a endtoend biztonságát vitatják meg Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatják be, ahol a résztvevők kipróbálhatják a megvitatott API-kat és eszközöket maguk számára A kurzus is megy keresztül, és elmagyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webrelált sebezhetőségeket A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket A webszolgáltatások biztonsági koncepcióinak megértése Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Még a tapasztalt programozók sem ismerik a fejlesztési platformjuk által kínált különböző biztonsági szolgáltatásokat, és nem is ismerik a fejlődésük szempontjából releváns különböző sebezhetőségeket. Ez a kurzus célja, hogy a fejlesztők használják mind a Java és PHP, amely biztosítja nekik az alapvető készségek szükségesek, hogy alkalmazásaik ellenállnak a kortárs támadások az interneten keresztül.

A Java biztonsági architektúra szintjeit a hozzáférési ellenőrzés, a hitelesítés és az engedélyezés, a biztonságos kommunikáció és a különböző kriptográfiai funkciók kezelése végzi. Különböző API-k is bevezetik, amelyek használhatók a kód biztonsági PHP, mint például OpenSSL for cryptography vagy HTML Purifier for input validation. A szerver oldalán a legjobb gyakorlatokat az operációs rendszer, a webes tartály, a fájlrendszer, a SQL szerver és maga PHP megerősítésére és konfigurálására adják, míg különös hangsúlyt fektetnek az ügyfél oldalán lévő biztonságra a JavaScript, Ajax és HTML5 biztonsági problémák révén.

Az általános webes sebezhetőségeket a OWASP Top Ten-hoz igazított példákkal vitatják, amelyek a különböző injekciós támadások, a forgatókönyv injekciói, az üléskezelés elleni támadások, a bizonytalan közvetlen objektum-referenciák, a fájlfelvételsel kapcsolatos problémák és még sok más. A különböző Java- és PHP-specifikus nyelvi problémák és problémák, amelyek a munkaidő környezetből származnak, csoportosulnak a hiányzó vagy helytelen beviteli validáció szabványos sebezhetőségtípusaiba, a biztonsági funkciók helytelen használata, a helytelen hibák és kivételek kezelése, az idő- és állapotproblémák, a kódminőségi problémák és a mobil kódhoz kapcsolódó sebezhetőségek.

A résztvevők kipróbálhatják a megvitatott API-ket, az eszközöket és a konfigurációk hatásait maguknak, míg a sebezhetőségek bevezetését számos gyakorlati gyakorlat támogatja, amely a sikeres támadások következményeit mutatja, megmutatja, hogyan kell javítani a hibákat és alkalmazni a enyhítési technikákat, és bevezeti a különböző kiterjesztések és eszközök használatát.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
• Ismerje meg a webes sebezhetőségeket OWASP Top Tíz és tudja, hogyan lehet elkerülni őket
• Ismerje meg az ügyfél oldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a fejlesztési környezet különböző biztonsági jellemzőinek használatát Java
• A kriptográfia gyakorlati megértése
• Ismerje meg a különböző biztonsági funkciók használatát PHP
• A webes szolgáltatások biztonsági koncepcióinak megértése
• gyakorlati ismeretek megszerzése a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat és hogyan lehet elkerülni őket
• Ismerje meg a legutóbbi sebezhetőségeket a Java és PHP keretekben és könyvtárakban
• Hozzon forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők