Secure Developer Java (Inc OWASP) Képzés

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) tapasztalt Spring Boot fejlesztőknek szól, akik a Spring Boot haladó funkcióit szeretnék használni a komplex Spring Boot alkalmazások további fejlesztéséhez, biztonságossá tételéhez és teszteléséhez.

A képzés végén a résztvevők képesek lesznek:

• A Spring WebMVC keretrendszer testreszabásával javítani a webalkalmazások leválasztását.
• Objektumok szerializálására és deszerializálására a Jackson Serialization Views segítségével.
• Felhasználói adatok tárolására és biztonságossá tételére egy adatbázisban.
• A Spring Sessions használatával felhasználói munkamenet-információk elosztott kezelésére.
• A Spring WebMVC alkalmazások tesztelésének automatizálására.
• Az alkalmazás teljesítményének monitorozására és mérésére.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik az Angular és a Spring Boot segítségével szeretnének teljes veremű alkalmazásokat készíteni.

A képzés végére a résztvevők képesek lesznek:

• Teljes veremű alkalmazás fejlesztése Angular és Spring Boot segítségével.
• Backend alkalmazás készítése Spring Boot segítségével.
• Frontend alkalmazások létrehozása Angularral.
• Spring Security használata a teljes veremű alkalmazás hitelesítésének konfigurálásához.

A biztonságos hálózatos alkalmazások implementálása nehéz feladat lehet még azoknak a fejlesztőknek is, akik korábban már használtak különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat). Annak érdekében, hogy a résztvevők megértsék ezen kriptográfiai alapok szerepét és használatát, először egy szilárd alapot adunk a biztonságos kommunikáció fő követelményeiről – biztonságos visszaigazolás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk a tipikus problémákat, amelyek károsíthatják ezeket a követelményeket, valamint a valós megoldásokat.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashelés, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb algoritmusait is tárgyaljuk. Ezen elemeket nem részletes matematikai háttérrel mutatjuk be, hanem fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és a kriptó használatával kapcsolatos gyakorlati megfontolásokat bemutatva, például a nyilvános kulcsú infrastruktúrákat. A biztonságos kommunikáció számos területén bemutatjuk a biztonsági protokollokat, részletesen kitérve a legszélesebb körben használt protokollcsaládokra, mint az IPSEC és az SSL/TLS.

A tipikus kriptográfiai sebezhetőségeket is tárgyaljuk, amelyek bizonyos kriptográfiai algoritmusokkal és protokollokkal kapcsolatosak, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadás. Minden esetben ismertetjük a gyakorlati megfontolásokat és a lehetséges következményeket az egyes problémákra, ismételten anélkül, hogy belemenjünk a részletes matematikai hátérbe.

Végül, mivel az XML technológia központi szerepet játszik a hálózatos alkalmazások adatcseréjében, az XML biztonsági aspektusait is bemutatjuk. Ez magában foglalja az XML használatát webszolgáltatásokban és SOAP üzenetekben, valamint az XML aláírás és XML titkosítás védelmi intézkedéseit – továbbá ezen védelmi intézkedések gyengeségeit és az XML-specifikus biztonsági problémákat, mint például az XML injekció, az XML külső entitás (XXE) támadások, az XML bombák és az XPath injekció.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapfogalmait
• Megértik a biztonságos kommunikáció követelményeit
• Megismerkednek a hálózati támadásokkal és védelemmel az OSI rétegek szintjén
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a lényeges biztonsági protokollokat
• Megismernek néhány újabb támadást a kriptorendszerek ellen
• Tájékozódnak néhány újabb kapcsolódó sebezhetőségről
• Megértik a webszolgáltatások biztonsági fogalmait
• Információkat kapnak a biztonságos kódolási gyakorlatok forrásairól és további olvasmányairól

Célközönség

Fejlesztők, szakemberek

Az Apache Groovy egy JVM (Java Virtual Machine) dinamikus programozási nyelv. Néhány jellemzője közé tartozik a szkriptelési képesség, a Domain-Specifikus Nyelv készítése, a futásidejű és fordítási időbeli meta-programozás, valamint a funkcionális programozás. A Groovyt gyakran a Java kiegészítéseként használják.

Ebben az oktató által vezetett, élő képzésen a résztvevők megtanulják, hogyan kell Groovyban programozni, miközben egy mintaalkalmazás létrehozásán keresztül haladnak.

Célközönség

• Fejlesztők

A képzés formátuma

• Részben előadás, részben vita, gyakorlatok és intenzív gyakorlati alkalmazás

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű fejlesztőknek szól, akik meg szeretnék ismerni a Groovy programozás alapjait.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az alapvető programozási fogalmakat.
• Egyszerű Groovy szkriptek írására és a Groovy alapvető funkcióinak használatára.
• Megérteni és alkalmazni az objektum-orientált programozás alapvető elveit Groovy nyelven.
• Megismerni az alapvető hibakezelési technikákat a gyakori programozási hibák és kivételek kezelésére Groovy nyelven.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű Java fejlesztőknek szól, akik szeretnének mikroservízes alapú alkalmazásokat tervezni, fejleszteni, üzembe helyezni és karbantartani Java keretrendszerek, például a Spring Boot és a Spring Cloud segítségével.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a mikroservízes architektúra elveit és előnyeit.
• Mikroservízeket építeni és üzembe helyezni Java és Spring Boot használatával.
• Szolgáltatásfelderítést, konfigurációkezelést és API átjárókat implementálni.
• Biztonságosan monitorozni és skálázni a mikroservízeket.
• Mikroservízeket üzembe helyezni Docker és Kubernetes segítségével.

Ez az oktató által vezetett, élő képzés Magyarország (elérhető online vagy helyszínen) középhaladó és haladó fejlesztők számára készült, akik elsajátítani szeretnék a mikroszolgáltatások fejlesztését Spring Boot, Docker és Kubernetes használatával.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a mikroszolgáltatások architektúrájának elveit.
• Üzemi szintű mikroszolgáltatások készítése Spring Boot segítségével.
• Megérteni a Docker kritikus szerepét a mikroszolgáltatások konténeresítésében.
• Kubernetes klaszterek konfigurálása a mikroszolgáltatások üzembe helyezéséhez és irányításához.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a fejlesztőknek szól, akik a Quarkus használatával szeretnének Java alapú alkalmazásokat építeni, tesztelni és üzembe helyezni, kevesebb erőforrás-felhasználás mellett.

A képzés végére a résztvevők képesek lesznek:

• Beállítani a szükséges fejlesztői környezetet a Quarkus alkalmazások fejlesztéséhez.
• Alkalmazásokat építeni, fordítani és futtatni natív módban a GraalVM használatával.
• Használni a Quarkus eszközöket és kiterjesztéseket natív alkalmazások építéséhez a Maven segítségével.
• Tárolóba helyezni, futtatni és üzembe helyezni alkalmazásokat a Docker segítségével.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó és haladó szintű fejlesztőknek és architekteknek szól, akik Quarkus használatával szeretnének Java natív alkalmazásokat és mikroszolgáltatásokat fejleszteni optimalizált memóriahasználattal és indítási idővel.

A képzés végére a résztvevők képesek lesznek:

• Nagy teljesítményű, könnyű Java natív alkalmazásokat fejleszteni Quarkus használatával.
• RESTful szolgáltatásokat és mikroszolgáltatás architektúrákat építeni és üzembe helyezni.
• GraalVM használata natív fordításra és az indítási idő és memória hatékonyság optimalizálására.
• Alkalmazások csomagolása és konténerizálása Kubernetes és OpenShift környezetekhez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) szoftverarchitektusok és web fejlesztők számára készült, akik a RabbitMQ-t üzenetközvetítő middleware-ként szeretnék használni, és Java nyelven, Spring keretrendszerrel szeretnének alkalmazásokat fejleszteni.

A képzés végén a résztvevők képesek lesznek:

• Java és Spring használatával RabbitMQ-val alkalmazásokat építeni.
• Aszinkron üzenetvezérelt rendszereket tervezni RabbitMQ-val.
• Sorokat, témákat, cseréket és kötéseket létrehozni és alkalmazni a RabbitMQ-ban.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) webfejlesztőknek szól, akik funkcionális front-end és back-end webalkalmazásokat szeretnének építeni Spring Boot, React és Redux segítségével.

A képzés végére a résztvevők képesek lesznek:

• Front-end alkalmazás építése React és Redux segítségével.
• RESTful API-k létrehozása Spring Boot segítségével.
• Webszolgáltatások biztonságossá tétele Spring Security és JWT web tokenekkel.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) Java fejlesztőknek szól, akik a Spring 5 keretrendszert szeretnék használni vállalati webalkalmazások fejlesztéséhez és üzembe helyezéséhez.

A képzés végére a résztvevők képesek lesznek:

• Telepíteni és konfigurálni a Spring 5-öt.
• Megérteni és implementálni a Spring 5 legújabb funkcióit.
• Adatbázisokhoz hozzáférni Spring alkalmazással.
• Az új reaktív webkeretrendszert, a WebFlow-ot használni, hogy az alkalmazás reaktív legyen.
• Spring alkalmazást integrálni örökölt Java EE alkalmazásokkal.
• Vállalati szintű Spring alkalmazást tesztelni és üzembe helyezni.

A Spring egy átfogó Java keretrendszer, amely leegyszerűsíti a vállalati alkalmazások fejlesztését azáltal, hogy hatékony függőséginjektálást, moduláris architektúrát és egyszerűsített konfigurációs lehetőségeket kínál.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) kezdő szintű Java fejlesztőknek szól, akik modern, üzemkész webalkalmazásokat szeretnének építeni a Spring Framework és a Spring Boot 3.5.5 legújabb verziójával, Java 21 használatával.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Spring alapvető elveit, beleértve az IoC-t, DI-t és AOP-t.
• Spring alkalmazások konfigurálása XML, annotációk és JavaConfig segítségével.
• RESTful szolgáltatások fejlesztése Spring Boot és JPA használatával.
• CRUD műveletek implementálása, tranzakciók kezelése és adatmegőrzés kezelése.
• Haladó Spring funkciók használata, mint például profilok, kivételkezelés és adatszerializáció.

A képzés formátuma

• Rövid elméleti bevezetés, majd széleskörű gyakorlati feladatok.
• Gyakorlati implementáció valós példák segítségével.
• Interaktív megbeszélés és irányított hibaelhárítás.

Képzés testreszabási lehetőségei

• Ha egyedi képzést szeretne kérni ehhez a kurzushoz, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

A Spring WebFlux egy reaktív programozási modul a Spring Framework keretében, amely nem blokkoló, eseményvezérelt webalkalmazások fejlesztésére szolgál.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) kezdő és középhaladó szintű Java fejlesztőknek szól, akik skálázható és reszponzív alkalmazásokat szeretnének építeni a Spring WebFlux segítségével.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a reaktív programozás alapjait a Project Reactor segítségével.
• Nem blokkoló RESTful API-k építése és tesztelése a Spring WebFlux használatával.
• A WebFlux integrálása adatbázisokkal és külső szolgáltatásokkal.
• Reaktív minták alkalmazása valós alkalmazási forgatókönyvekben.

A képzés formátuma

• Interaktív előadás és megbeszélés.
• Számos gyakorlat és gyakorlati feladat.
• Gyakorlati implementáció élő laboratóriumi környezetben.

Kurzus testreszabási lehetőségek

• Egyéni képzés igényléséhez kérjük, lépjen kapcsolatba velünk.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a fejlesztőknek szól, akik a WebFlux segítségével szeretnének reaktív alkalmazásokat fejleszteni és üzembe helyezni.

A képzés végére a résztvevők képesek lesznek:

• A Spring 5 és a WebFlux keretrendszer telepítésére és konfigurálására.
• Reaktív alkalmazások és szolgáltatások fejlesztésére.