Avancerad säkerhet i Java Träningskurs

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Att skriva säker kod i C och C++ kräver noggrant försvar mot malicious utnyttjande, minneskorruption och kringgående av inmatningsvalidering. Detta program undersöker sårbarhetsmönster, bland annat buffer overflows, use-after-free, heltalsöverflöden och typförväxling. Deltagarna tillämpar riktlinjer för säker kod, statisk analysverktyg och defensiv programmeringsteknik för att eliminera svagheter, upprätthålla inmatningsrening och leverera robust programvara som tål cyberattacker.

Det finns idag flera programmeringsspråk tillgängliga för att kompileria kod till .NET- och ASP.NET-miljöerna. Denna miljö erbjuder kraftfulla verktyg för säkerhetsutveckling, men utvecklare måste veta hur de kan applicera programmeringstekniker på arkitektur- och kodnivå för att implementera önskad säkerhetsfunkionalitet, undvika sårbarheter eller begränsa deras utnyttjande.

Kursens mål är att lära utvecklare, genom många praktiska övningar, hur man förhindrar o betrodd kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, tillhandahålla fjärrfunktionssamtal (RPC), hantera sessioner, introducera olika implementationer för viss funktionalitet, samt mycket mer.

Introduktionen av olika sårbarheter börjar med att presentera typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Avslutningsvis behandlar ämnet om ASP.NET-specifika sårbarheter inte bara allmänna säkerhetsutmaningar för webbapplikationer, utan också särskilda problem och attackmetoder, såsom attacker mot ViewState eller strängavslutningsattacker.

Deltagare som går denna kurs kommer

• att förstå grundläggande koncept inom säkerhet, IT-säkerhet och säkra kodningsmetoder
• att lära sig om webbsårbarheter bortom OWASP Top Ten och veta hur man undviker dem
• att lära sig använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• att få praktisk kunskap i användningen av säkerhetstestningsverktyg
• att lära sig om vanliga kodningsfel och hur man undviker dem
• att få information om några nyligen upptäckta sårbarheter i .NET och ASP.NET
• att få källor och vidare läsning om säker kodningspraxis

Målgrupp

Utvecklare

Apache Groovy är ett dynamiskt programmeringsspråk för JVM (Java Virtual Machine). Några av dess egenskaper inkluderar skriptförmågor, skapande av domänspecifika språk, kör- och kompilertids meta-programmering samt funktionsbaserad programmering. Groovy används ofta som ett komplement till Java.

I denna instruktörsledda, liveutbildning kommer deltagarna att lära sig hur man programmerar i Groovy genom att stega igenom skapandet av en exempelapplikation.

Målgrupp

• Utvecklare

Kursformat

• Del föreläsning, del diskussion, övningar och mycket praktiskt arbete

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till utvecklare på nybörjarnivå som vill lära sig grunderna i Groovy Programming.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå de grundläggande programmeringsbegreppen.
• Skriv enkla Groovy skript och använd Groovy kärnfunktioner.
• Förstå och tillämpa grundläggande principer för objektorienterad programmering med hjälp av Groovy.
• Lär dig grundläggande felhanteringstekniker för att hantera vanliga programmeringsfel och undantag i Groovy.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare på mellannivå Java som vill designa, utveckla, distribuera och underhålla mikrotjänstebaserade applikationer med hjälp av Java-ramverk som Spring Boot och Spring Cloud.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå principerna och fördelarna med mikrotjänstearkitektur.
• Bygga och distribuera mikrotjänster med Java och Spring Boot.
• Implementera tjänstering, konfigurationshantering och API-gateways.
• Säkra, övervaka och skala mikrotjänster på ett effektivt sätt.
• Distribuera mikrotjänster med hjälp av Docker och Kubernetes.

Denna instruktörsledda levande utbildning på Sverige (tillgänglig online eller på plats) är skräddarsydd för mellan- till avancerade utvecklare som vill behärska utvecklingen av mikrotjänster med Spring Boot, Docker och Kubernetes.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå principerna bakom mikrotjänstearkitektur.
• Byga mikrotjänster som är redo för produktion med Spring Boot.
• Förstå Dokters avgörande roll vid containerisering av mikrotjänster.
• Konfigurera Kubernetes-kluster för att distribuera och orkestrera mikrotjänster.

Denna instruktörsledda, live-träning i Sverige (online eller på plats) riktas till utvecklare som vill använda Quarkus för att bygga, testa och distribuera applikationer med full stöd av Java men med mindre resursanvändning.

När denna träningsperiod är avslutad kommer deltagarna kunna:

• Ställa in den nödvändiga utvecklingsmiljön för att börja utveckla applikationer med Quarkus.
• Bygga, kompilera och köra applikationer i nativt läge med GraalVM.
• Använda Quarkus-verktyg och tillägg för att bygga nativa applikationer med Maven.
• Kontainrera, köra och distribuera applikationer med Docker.

Denna instruktörsguidade, live-träning i Sverige (online eller på plats) är riktad till mellannivå- till avancerade utvecklare och arkitekter som vill utveckla Java-native-applikationer och mikrotjänster med Quarkus för optimerat minnesanvändning och starttid.

När denna träning är avslutad kommer deltagarna att kunna:

• Utveckla högpresterande, lätta Java-native-applikationer med Quarkus.
• Bygga och distribuera RESTful-tjänster och mikrotjänstar arkitekturer.
• Använda GraalVM för nativ kompilering och optimering av start- och minnes-effektivitet.
• Packa och containerisera applikationer för Kubernetes- och OpenShift-miljöer.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till mjukvaruarkitekter och webbutvecklare som vill använda RabbitMQ som ett mellanprogram för meddelanden och programmera i Java med hjälp av Spring för att bygga applikationer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd Java och Spring med RabbitMQ för att skapa program.
• Designa asynkrona meddelandestyrda system med hjälp av RabbitMQ.
• Skapa och tillämpa köer, ämnen, utbyten och bindningar i RabbitMQ

Denna instruktörsvägda, live-träning i Sverige (online eller på plats) är riktad till webbutvecklare som vill bygga fungerande klient- och serversidiga webbapplikationer med Spring Boot, React och Redux.

När denna träning är avslutad kommer deltagarna att kunna:

• Bygga en klientapplikation med React och Redux.
• Skapa RESTful API:er med Spring Boot.
• Säkra webbtjänster med Spring Security och JWT-webbtokens.

Detta instruktörledd, live-träning i Sverige (online eller på plats) riktas till Java-utvecklare som vill använda Spring 5-ramverket för att utveckla och distribuera företagswebbapplikationer.

När denna utbildning är avslutad kommer deltagarna kunna:

• Installera och konfigurera Spring 5.
• Förstå och implementera Spring 5:s senaste funktioner.
• Åtkomst till databaser med Spring-applikationen.
• Använd det nya reaktiva webb-ramverket, WebFlow, för att göra en applikation reaktiv.
• Integrera en Spring-applikation med äldre Java EE-applikationer.
• Testa och distribuera en företagsklar Spring-applikation.

Spring är ett omfattande Java-ramverk som förenklar utvecklingen av företagsapplikationer genom att tillhandahålla kraftfulla beroendeinmatningar, modulär arkitektur och strömliningade konfigurationsalternativ.

Denna instruktörsledda, live-träning (online eller på plats) riktas till nybörjande Java-utvecklare som vill bygga moderna, produktionsklara webbapplikationer med den senaste versionen av Spring Framework och Spring Boot 3.5.5 med Java 21.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå Spring:s grundläggande principer, inklusive IoC, DI och AOP.
• Konfigurera Spring-applikationer med XML, annotationer och JavaConfig.
• Utveckla REST-tjänster med Spring Boot och JPA.
• Implementera CRUD-operationer, hantera transaktioner och hantera datauthållighet.
• Använda avancerade Spring-funktioner som profiler, undantagsbehandling och data-serialisering.

Kursformat

• Brief teoretisk introduktion följt av omfattande praktiska övningar.
• Praktisk implementation med verkliga exempel.
• Interaktiv diskussion och vägledning vid felsökning.

Kursanpassningsalternativ

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att organisera.

Spring WebFlux är en modul för reaktiv programmering inom Spring Framework som är avsedd för att bygga icke-blockerande, händelsestyrda webbapplikationer.

Denna instruktörsledda, live-träning (online eller på plats) riktar sig till Java-utvecklare på nybörjarnivå till mellan nivå som vill bygga skalbara och responsiva applikationer med Spring WebFlux.

I slutet av denna träning kommer deltagarna att kunna:

• Förstå grunderna i reaktiv programmering med Project Reactor.
• Bygga och testa icke-blockerande RESTful API:er med Spring WebFlux.
• Integrera WebFlux med databaser och externa tjänster.
• Tillämpa reaktiva mönster på verkliga applikationsscenarier.

Kursformat

• Interaktiv föreläsning och diskussion.
• Många övningar och praktik.
• Praktisk implementation i en live-labbmiljö.

Anpassningsalternativ för kursen

• För att begära en anpassad träning för denna kurs, kontakta oss för att ordna.

Denna instruktörledda, liveutbildning i Sverige (online eller på plats) riktas till utvecklare som vill använda WebFlux för att utveckla och distribuera reaktiva program.

Till slut av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera Spring 5 och WebFlux-ramverket.
• Utveckla reaktiva applikationer och tjänster.