Developing Applications for the Java EE 7 Platform Ed 1 Treningskurs

Dette 4-dagers kurset er for programmerere som allerede kan Java-språket og ønsker å utnytte Enterprise Java Beans 2.0-teknologien samtidig som de blir klar over sikkerhetsimplikasjonene ved å distribuere applikasjoner. Dette kurset har en stor praktisk komponent som inkluderer utvikling av en e-handelsapplikasjon basert på Enterprise Java Beans. Kurset bruker JBoss Application Server.

GlassFish er en åpen kildekode-applikasjonsserver. Dette tredagers kurset gir en introduksjon til å administrere GlassFish Server med Java EE applikasjoner.

GlassFish Administration Training introduserer deltakerne til hemmelighetene til installasjon, konfigurasjon, administrasjon, overvåking GlassFish server. Opplæring er åpen for fremtidige GlassFish serveradministratorer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) dekker det viktigste for å installere, konfigurere, sikre, optimalisere og administrere en Resin-applikasjonsserver.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Ha en solid forståelse av Resin sin arkitektur, funksjoner og muligheter.
• Ha praksisen som trengs for å distribuere og administrere sin egen Resin-applikasjonsserver.

Apache TomEE er en sertifisert Java Enterprise Edition (EE) -stabel utviklet på toppen av Tomcat (TomEE = Tomcat + tilleggs- Java EE-funksjoner). Disse integrasjonene gjør det mulig å skrive kode, teste forretningslogikk, konfigurere containerstyrte ressurser og administrere serveren.

I denne instruktørledede, liveopplæringen, vil deltakerne lære å installere, konfigurere, administrere, feilsøke og optimalisere en TomEE-applikasjonsserver.

Publikum

• Utviklere
• Systemadministratorer
• DevOps Engineers

Kursets format

• Delforelesning, deldiskusjon, øvelser og tung praktisk øvelse

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å bruke Java EE 8s nye funksjoner for å bygge skyapplikasjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige utviklingsmiljøet for å begynne å utvikle.
• Forstå konseptene og arkitekturen bak Java Enterprise Edition (JEE).
• Opprett et eksempel på skyapplikasjon (eller nettjeneste).
• Grensesnitt en applikasjon med en database.
• Skriv og administrer tilstandsfulle komponenter ved hjelp av avhengighetsinjeksjon.
• Skriv integrasjonstester for Java EE komponenter.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å beholde sine Java EE 8 applikasjoner og kjøre dem som mikrotjenester i skyen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bygg og distribuer Java-mikrotjenester i Docker-beholdere.
• Administrer Docker-containere ved å bruke Kubernetes.
• Integrer mikrotjenester med et eksisterende monolittisk system.
• Overvåk, test og sikre mikrotjenester.
• Feilsøk containere og orkestreringsmiljøer.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot Java utviklere som ønsker å optimalisere deres Jave EE 8 utviklingsmiljø for å lage, bygge, teste, feilsøke og distribuere forretningsapplikasjoner.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp og konfigurer det nødvendige utviklingsmiljøet for Java EE 8.
• Benytt deg av Java EE 8 funksjoner for å utvikle forretningsapplikasjoner som er Java EE-kompatible.
• Bruk de riktige metodene for å optimalisere deres Java EE 8 miljø.
• Forbedre rutinene for applikasjonsovervåking.
• Gjenkjenne de kritiske faktorene for effektiv ytelse av applikasjonssystemene.
• Opplev potensialet til Java EE 8 når det implementeres i andre virksomheter.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å bruke Java EE 8 til å bygge og distribuere skyklare bedriftsapplikasjoner, ved å utnytte avanserte Java-teknologier og APIer.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige utviklingsmiljøet for å begynne å utvikle bedriftsapplikasjoner med Java EE 8.
• Implementer forretningslogikk for å designe og bygge forretningsorienterte applikasjoner.
• Integrer mikrotjenester med Java EE 8 komponenter for å transformere enkeltlagsapplikasjoner til svært skalerbare og skyklare applikasjoner.
• Forstå og bruk Java EE 8 designmønstre og beste fremgangsmåter for koding.

I løpet av opplæringen vil deltakeren vite den spesifikke bruken av utvalgte problemstillinger, de grunnleggende problemene som møtes ved bruk av dem, og rollen som applikasjonsmodellen. Utdanningen inkluderer også en grunnleggende kunnskap om språkstandard biblioteksfunksjoner. Utdanning krever kunnskap om utviklingsmiljøet IDE brukes til å bygge Java applikasjoner (f.eks. Eclipse, Netbeans). Utdanning inkluderer ikke et brukergrensesnitt problem.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å lære og bruke det grunnleggende om kontinuerlig integrasjon for Java.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Lær og forstå CI for et Java-prosjekt.
• Bygg et CI-system for Java.

For på best mulig måte å betjene heterogene utviklingsgrupper som bruker ulike plattformer samtidig i arbeidshverdagen, har vi slått sammen ulike emner til et kombinert kurs som presenterer ulike sikre kodeemner på didaktisk måte på ett enkelt treningsarrangement. Dette kurset kombinerer C/C++ og Java plattformsikkerhet for å gi en omfattende sikker kodingsekspertise på tvers av plattformer.

Når det gjelder C/C++, diskuteres vanlige sikkerhetssårbarheter, støttet av praktiske øvelser om angrepsmetodene som utnytter disse sårbarhetene, med fokus på avbøtende teknikker som kan brukes for å forhindre forekomsten av disse farlige feilene, oppdage dem før markedet lansere eller forhindre utnyttelse av dem.

Sikkerhetskomponenter og service av Java diskuteres ved å presentere de forskjellige API-ene og verktøyene gjennom en rekke praktiske øvelser der deltakerne kan få praktisk erfaring med å bruke dem. Kurset dekker også sikkerhetsspørsmål for webtjenester og de relaterte Java tjenestene som kan brukes for å forhindre de mest smertefulle truslene fra de internettbaserte tjenestene. Til slutt demonstreres nett- og Java-relaterte sikkerhetssårbarheter ved hjelp av lettfattelige øvelser, som ikke bare viser grunnårsaken til problemene, men også demonstrerer angrepsmetodene sammen med anbefalte avbøtende og kodingsteknikker for å unngå de tilhørende sikkerhetsproblemene.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Innse de alvorlige konsekvensene av usikker bufferhåndtering Forstå de arkitektoniske beskyttelsesteknikkene og deres svakheter Lær om typiske kodefeil og hvordan du unngår dem Bli informert om nylige sårbarheter i ulike plattformer, rammeverk og biblioteker Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.

Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Selv erfarne programmerere mestre ikke på alle måter de ulike sikkerhetstjenester som deres utviklingsplattformer tilbyr, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for deres utvikling. Dette kurset tar sikte på utviklere som bruker både Java og PHP, og gir dem grunnleggende ferdigheter som er nødvendige for å gjøre sine applikasjoner motstandsdyktige mot moderne angrep gjennom Internett.

Nivåene av Java sikkerhetsarkitektur går gjennom ved å takle tilgangskontroll, autentisering og autorisering, sikker kommunikasjon og ulike kryptografiske funksjoner. Forskjellige APIs er også introdusert som kan brukes til å sikre koden din i PHP, for eksempel OpenSSL for kryptografi eller HTML Purifier for input validering. På serversiden er de beste praksisene gitt for hardening og konfigurering av operativsystemet, webkonteineren, filsystemet, serveren SQL og selve PHP, mens et spesielt fokus er gitt på klient-side sikkerhet gjennom sikkerhetsproblemer av JavaScript, Ajax og HTML5.

Generelle nett sårbarheter er diskutert av eksempler som er i linje med OWASP Top Ten, som viser ulike injeksjonsangrep, skript injeksjoner, angrep mot sesonghåndtering, usikre direkte objekt referanser, problemer med filopptak, og mange andre. De ulike Java- og PHP-spesifikke språkproblemer og problemer som stammer fra arbeidstidsmiljøet er innført i de standard sårbarhetstyper av manglende eller feil input validasjon, feil bruk av sikkerhetsfunksjoner, feil feil og unntak håndtering, tid- og stat-relaterte problemer, kodekvalitetsproblemer og mobile kode-relaterte sårbarheter.

Deltakerne kan prøve ut de omtalt APIs, verktøy og effekter av konfigurasjoner for seg selv, mens introduksjonen av sårbarheter er alle støttet av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan å korrigere feilen og bruke lindringsteknikker, og introdusere bruken av ulike utvidelser og verktøy.

Deltakerne som deltar i kurset vil

• Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
• Lær nett sårbarheter utover OWASP Top Ten og vet hvordan du unngår dem
• Lær kunden-side sårbarheter og sikre koding praksis
• Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
• Har en praktisk forståelse av kryptografi
• Lær å bruke ulike sikkerhetsfunksjoner av PHP
• Forstå sikkerhetskonseptene for webtjenester
• Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy
• Lær om typiske kodingsfeil og hvordan å unngå dem
• Bli informert om nylige sårbarheter i Java og PHP rammer og biblioteker
• Få kilder og mer lesing om sikker koding praksis

Publikum

Utviklere

Beskrivelse

Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).

Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.

Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere