Avansert Java-sikkerhet Treningskurs

Dette instruktørførte, live-treningen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bruke Angular og Spring Boot til å bygge full-stack-applikasjoner.

Etter denne treningen vil deltakerne kunne:

• Utvikle en full-stack-applikasjon med Angular og Spring Boot.
• Bygge et back-end-applikasjon med Spring Boot.
• Lage front-end-applikasjoner med Angular.
• Bruke Spring Security til å konfigurere autentisering for en full-stack-applikasjon.

Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kan ha brukt ulike kryptografiske byggeblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, gis først et solid grunnlag på hovedkravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjernidentifikasjon og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med virkelige løsninger.

Siden et kritisk aspekt ved nettverkssikkerhet er kryptografi, diskuteres også de viktigste kryptografiske algoritmene innen symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en utdypende matematisk bakgrunn, diskuteres disse elementene fra en utviklers perspektiv, og viser typiske use-case eksempler og praktiske betraktninger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder av sikker kommunikasjon introduseres, med en grundig diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.

Typiske kryptosårbarheter diskuteres både relatert til visse kryptoalgoritmer og kryptografiske protokoller, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-timingangrepet. I hvert tilfelle beskrives de praktiske hensyn og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.

Til slutt, siden XML-teknologi er sentral for datautveksling med nettverksapplikasjoner, er sikkerhetsaspektene ved XML beskrevet. Dette inkluderer bruken av XML i nettjenester og SOAP-meldinger sammen med beskyttelsestiltak som XML signatur og XML kryptering – samt svakheter i disse beskyttelsestiltakene og XML-spesifikke sikkerhetsproblemer som XML injeksjon, XML ekstern enhet (XXE) angrep, XML bomber og XPath injeksjon.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
• Forstå kravene til sikker kommunikasjon
• Lær om nettverksangrep og forsvar på forskjellige OSI-lag
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå noen nylige angrep mot kryptosystemer
• Få informasjon om noen nylige relaterte sårbarheter
• Forstå sikkerhetskonsepter for webtjenester
• Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere, fagfolk

Å skrive sikker C- og C++-kode krever streng forsvar mot malitsøs utnytting, minnekorrasjon og bypass av inndatavalidering. Dette programmet undersøker sårbarhetsmønstre, inkludert bufferoverflyt, use-after-free, heltalls-overflyt og typeforveksling. Deltakerne anvender retningslinjer for sikker koding, statiske analyseverktøy og defensive programmeringsteknikker for å eliminere svakheter, håndheve inndatarensing og levere forsterket programvare som er motstandsdyktig mot cyberangrep.

Apache Groovy er et dynamisk programmeringsspråk for JVM (Java Virtual Machine). Noen av dets egenskaper inkluderer skriptingsevne, forfatning av Domain-Specific Language, metaprogrammering ved kjøretid og kompileringstid, og funksjonell programmering. Groovy brukes ofte som et supplement til Java.

I denne instruktørledede, live-opplæringen, vil deltakerne lære å programmere i Groovy mens de går gjennom opprettelsen av en prøveapplikasjon.

Målgruppe

• Utviklere

Kursformat

• Del forelesning, del diskusjon, øvelser og mye hånds-on praksis

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot utviklere på nybegynnernivå som ønsker å lære det grunnleggende om Groovy Programming.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå de grunnleggende programmeringskonseptene.
• Skriv enkle Groovy skript og bruk Groovy kjernefunksjoner.
• Forstå og anvende grunnleggende prinsipper for objektorientert programmering ved hjelp av Groovy.
• Lær grunnleggende feilhåndteringsteknikker for å håndtere vanlige programmeringsfeil og unntak i Groovy.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere på mellomnivå Java som ønsker å designe, utvikle, distribuere og vedlikeholde mikrotjenester-baserte applikasjoner ved å bruke Java rammeverk som Spring Boot og Spring Cloud.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå prinsippene og fordelene med mikrotjenesters arkitektur.
• Bygg og distribuer mikrotjenester ved å bruke Java og Spring Boot.
• Implementer tjenesteoppdagelse, konfigurasjonsadministrasjon og API-gatewayer.
• Sikre, overvåke og skaler mikrotjenester effektivt.
• Distribuer mikrotjenester ved å bruke Docker og Kubernetes.

Denna instruktørleda, levande opplæringa i Norge (tilgjengeleg online eller på staden) er tilpassa mellom- til avanserte utviklarar som ønskjer å meistra utviklinga av mikrotenester ved hjelp av Spring Boot, Docker og Kubernetes.

Et denne opplæringa vil deltakarane vere i stand til å:

• Få oversikt over prinsipp for mikrotenestearkitektur.
• Bygge produksjonsklare mikrotenester ved hjelp av Spring Boot.
• Forstå den kritiske rolla til Docker i containerisering av mikrotenester.
• Konfigurere Kubernetes-klyster for å distribuera og koordinera mikrotenester.

Dette instruktørledte, live-treningen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å bruke Quarkus til å bygge, teste og distribuere applikasjoner, fulgt utstyr med Java, men med lavere ressursbruk.

Av slutten av denne treningen vil deltakerne kunne:

• Sette opp nødvendig utviklingsmiljø for å begynne å utvikle applikasjoner med Quarkus.
• Bygge, kompiler og kjøre applikasjoner i nativ modus ved hjelp av GraalVM.
• Bruk Quarkus verktøy og eksterninger for å bygge nativapplikasjoner ved hjelp av Maven.
• Kontainerisere, utføre og distribuere applikasjoner med Docker.

Dette instruktørbaserte, live-kurset i Norge (online eller på stedet) er rettet mot mellomnivå- til avansert-nivå utviklere og arkitekter som ønsker å utvikle Java-native applikasjoner og mikrotjenester ved hjelp av Quarkus med optimalisert minnebruk og oppstarts tid.

Ved slutten av dette kurset vil deltakerne kunne:

• Utvikle høyoppløsnings, lette Java-native applikasjoner ved hjelp av Quarkus.
• Bygge og distribuere RESTful tjenester og mikrotjenester-arkitekturer.
• Bruk GraalVM for nativ kompilering og optimalisering av oppstarts- og minneeffektivitet.
• Pakke og containere applikasjoner til Kubernetes og OpenShift-miljøer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot programvarearkitekter og webutviklere som ønsker å bruke RabbitMQ som mellomvare og program for meldinger i Java ved å bruke Spring til å bygge applikasjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bruk Java og Spring med RabbitMQ for å bygge applikasjoner.
• Design asynkrone meldingsdrevne systemer ved å bruke RabbitMQ.
• Opprett og bruk køer, emner, utvekslinger og bindinger i RabbitMQ

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bygge funksjonelle front-end og back-end webapplikasjoner med Spring Boot, React, and Redux.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bygg en front-end-applikasjon med React og Redux.
• Lag RESTful APIer med Spring Boot.
• Sikre nettjenester med Spring-sikkerhet og JWT-webtokens.

Dette instruktørbestede, live-treningen i Norge (online eller plassert) er rettet mot Java-utviklere som ønsker å bruke Spring 5-rammen for å utvikle og distribuere virksomhetsnivås webapplikasjoner.

Avslutning på denne treningen, vil deltakerne kunne:

• Installere og konfigurere Spring 5.
• Føre ut og implementere Spring 5s nye funksjoner.
• Tilgang til databaser med Spring-applikasjonen.
• Bruk den nye reaktive webrammen, WebFlow, for å gjøre en applikasjon reaktiv.
• Integrasjon av en Spring-applikasjon med legg Java EE-applikasjoner.
• Test og distribuer en virksomhetsnivås Spring-applikasjon.

Spring er en omfattende Java-rammeverk som forenkler utvikling av bedriftsanvendelser ved å tilby kraftig avhengighetsinjeksjon, modulær arkitektur og strømlinjeformede konfigurasjonsalternativer.

Dette instruktørledede, direkte kurset (online eller på stedet) er rettet mot Java-utviklere på begynnernivå som ønsker å bygge moderne, produksjonsklare webapplikasjoner ved hjelp av den nyeste versjonen av Spring-rammeverket og Spring Boot 3.5.5 med Java 21.

Ved slutten av dette kurset vil deltakerne kunne:

• Forstå Spring kjerneprosessene, inkludert IoC, DI og AOP.
• Konfigurere Spring-applikasjoner ved hjelp av XML, annotasjoner og JavaConfig.
• Utvikle REST-tjenester ved hjelp av Spring Boot og JPA.
• Implementere CRUD-operasjoner, håndtere transaksjoner og administrere dataholdbarhet.
• Bruke avanserte Spring-funksjoner som profiler, feilhåndtering og dataserialisering.

Kursformat

• Kort teoretisk innledning fulgt av omfattende praktiske øvelser.
• Håndgripelig implementasjon ved hjelp av virkelige eksempler.
• Interaktiv diskusjon og veiledet feilsøking.

Alternativer for tilpasning av kurset

• Hvis du ønsker tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

Spring WebFlux er et reaktivt programmeringsmodul innenfor Spring Framework, designet for å bygge ikke-blokkerende, hendelsesstyrt webapplikasjoner.

Denne instruktørlede, live-treningen (online eller på sted) er rettet mot Java-utviklere på begynnernivå til mellomnivå som ønsker å bygge skalerbare og responsivt webapplikasjoner ved hjelp av Spring WebFlux.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Forstå grunnleggende om reaktivt programmering med Project Reactor.
• Bygge og teste ikke-blokkerende RESTful APIs ved hjelp av Spring WebFlux.
• Integrere WebFlux med databaser og eksterne tjenester.
• Anvende reaktive mønster til virkelige applikasjonsscenarier.

Kursformat

• Interaktiv forelesning og diskusjon.
• Mange øvelser og praksis.
• Hånd-på-utføring i en live-lab-miljø.

Tilpasningsmuligheter for kurset

• For å be om en tilpasset trening for dette kurset, ta kontakt for å avtale.

Dette instruktørledede, direkte kurset i Norge (online eller på stedet) er rettet mot utviklere som ønsker å bruke WebFlux til å utvikle og deploye reaktive applikasjoner.

Etter dette kurset vil deltakerne kunne:

• Installere og konfigurere Spring 5 og WebFlux-rammeverket.
• Utvikle reaktive applikasjoner og tjenester.