Curs de pregatire Securitate Avansată în Java

Implementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a înțelege rolul și utilizarea acestor primitive criptografice, este mai întâi oferită o fundație solidă privind cerințele principale ale comunicării securizate – confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat –, prezentându-se în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt de asemenea discutate cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic detaliat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple de cazuri tipice și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în numeroase domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cele mai utilizate, cum ar fi IPSEC și SSL/TLS.

Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele asemănătoare, precum și atacul de timp RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, din nou, fără a intra în detalii matematice complexe.

În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și programării securizate
• Înțelege cerințele comunicării securizate
• Învață despre atacurile și apărările de rețea la diferite niveluri OSI
• Dobândească o înțelegere practică a criptografiei
• Înțelege protocoalele esențiale de securitate
• Înțelege unele atacuri recente împotriva sistemelor criptografice
• Obține informații despre unele vulnerabilități recente înrudite
• Înțelege conceptele de securitate ale serviciilor web
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori, Profesioniști

Scrierea de cod sigur în C și C++ necesită o apărare riguroasă împotriva exploatării malitioase, a corupției memoriei și a ocolirii validării intrărilor. Acest program examinează modele de vulnerabilități, inclusiv depășirea buffer-ului, utilizarea după eliberare, depășirea întregilor și confuzia de tip. Participanții aplică îndrumări de codare sigură, instrumente de analiză statică și tehnici de programare defensivă pentru a elimina punctele slabe, a impune sanitarizarea intrărilor și a livra software rezistent la atacuri cibernetice.

În prezent, există numeroase limbaje de programare care permit compilarea codului pentru framework-urile .NET și ASP.NET. Mediul oferă instrumente puternice pentru dezvoltarea securizată, dar dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitățile de securitate dorite și pentru a evita vulnerabilitățile sau a le limita exploatarea.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină executarea de acțiuni privilegiate de către cod neîncredințat, să protejeze resursele prin autentificare și autorizare puternică, să ofere apeluri de procedură la distanță, să gestioneze sesiunile, să introducă diferite implementări pentru anumite funcționalități și multe altele.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează, de asemenea, diverse setări de mediu și efectele acestora. În cele din urmă, subiectul vulnerabilităților specifice ASP.NET nu abordează doar unele provocări generale de securitate a aplicațiilor web, ci și probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirurilor.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, securității IT și ale programării securizate
• Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
• Învață să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
• Învață despre greșelile tipice de codare și cum să le evite
• Obține informații despre unele vulnerabilități recente în .NET și ASP.NET
• Obține surse și lecturi suplimentare despre practicile de programare securizată

Public țintă

Dezvoltatori

Apache Groovy este un limbaj de programare dinamic pentru JVM (Java Virtual Machine). Printre caracteristicile sale se numără capabilități de scripting, crearea de Limbaje Specifice Domeniului (DSL), meta-programare la timp de execuție și la timp de compilare, precum și programare funcțională. Groovy este adesea folosit ca un complement pentru Java.

În acest training condus de un instructor, participanții vor învăța cum să programeze în Groovy, parcurgând crearea unei aplicații demonstrative.

Public țintă

• Dezvoltatori

Formatul cursului

• Parțial teoretic, parțial discuții, exerciții și practică intensivă

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor de nivel începător care doresc să învețe elementele de bază ale programării în Groovy.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă conceptele de bază ale programării.
• Să scrie scripturi simple în Groovy și să utilizeze funcționalitățile de bază ale Groovy.
• Să înțeleagă și să aplice principiile de bază ale programării orientate pe obiecte folosind Groovy.
• Să învețe tehnici de bază de gestionare a erorilor pentru a gestiona erorile și excepțiile comune în programarea Groovy.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor Java de nivel intermediar care doresc să proiecteze, să dezvolte, să implementeze și să întrețină aplicații bazate pe microservicii folosind framework-uri Java precum Spring Boot și Spring Cloud.

La sfârșitul acestui training, participanții vor putea:

• Înțelege principiile și beneficiile arhitecturii microservicii.
• Construi și implemente microservicii folosind Java și Spring Boot.
• Implemente descoperirea serviciilor, gestionarea configurațiilor și gateway-uri API.
• Securizează, monitorizează și scalează microserviciile eficient.
• Implemente microservicii folosind Docker și Kubernetes.

Acest training condus de un instructor, live în România (disponibil online sau onsite), este adaptat pentru dezvoltatori de nivel intermediar până la avansați care doresc să stăpânească dezvoltarea de microservicii folosind Spring Boot, Docker și Kubernetes.

La finalul acestui training, participanții vor putea:

• Să înțeleagă principiile arhitecturii microserviciilor.
• Să construiască microservicii gata pentru producție folosind Spring Boot.
• Să înțeleagă rolul critic al Docker în containerizarea microserviciilor.
• Să configureze clustere Kubernetes pentru a implementa și orchestra microservicii.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor care doresc să utilizeze Quarkus pentru a construi, testa și implementa aplicații, complet alimentate de Java, dar cu o utilizare redusă a resurselor.

La sfârșitul acestui training, participanții vor putea:

• Să configureze mediul de dezvoltare necesar pentru a începe dezvoltarea de aplicații cu Quarkus.
• Să construiască, să compileze și să ruleze aplicații în modul nativ folosind GraalVM.
• Să utilizeze instrumentele și extensiile Quarkus pentru a construi aplicații native folosind Maven.
• Să containerizeze, să execute și să implementeze aplicații cu Docker.

Acest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor și arhitecților de nivel intermediar până la avansat care doresc să dezvolte aplicații native Java și microservicii folosind Quarkus, cu utilizare optimizată a memoriei și timp de pornire redus.

La finalul acestui training, participanții vor putea:

• Dezvolta aplicații Java native de înaltă performanță și ușoare folosind Quarkus.
• Construi și implementa servicii RESTful și arhitecturi de microservicii.
• Folosi GraalVM pentru compilare nativă și optimizarea timpului de pornire și eficienței memoriei.
• Împacheta și containeriza aplicații pentru medii Kubernetes și OpenShift.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat arhitecților de software și dezvoltatorilor web care doresc să utilizeze RabbitMQ ca middleware de mesagerie și să programeze în Java folosind Spring pentru a construi aplicații.

La finalul acestui training, participanții vor putea:

• Să utilizeze Java și Spring împreună cu RabbitMQ pentru a construi aplicații.
• Să proiecteze sisteme de mesagerie asincrone folosind RabbitMQ.
• Să creeze și să aplice cozi, subiecte, schimburi și legături în RabbitMQ.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor web care doresc să construiască aplicații web funcționale pe partea de front-end și back-end folosind Spring Boot, React și Redux.

La finalul acestui training, participanții vor putea:

• Construi o aplicație front-end cu React și Redux.
• Crea API-uri RESTful cu Spring Boot.
• Proteja serviciile web cu Spring Security și JWT web tokens.

Acest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor Java care doresc să utilizeze framework-ul Spring 5 pentru a dezvolta și implementa aplicații web enterprise.

La finalul acestui training, participanții vor putea:

• Instala și configura Spring 5.
• Înțelege și implementează cele mai noi funcționalități ale Spring 5.
• Accesează baze de date cu aplicația Spring.
• Utilizează noul framework web reactiv, WebFlow, pentru a face o aplicație reactivă.
• Integrează o aplicație Spring cu aplicații Java EE existente.
• Testează și implementează o aplicație Spring de nivel enterprise.

Spring este un cadru Java cuprinzător care simplifică dezvoltarea aplicațiilor enterprise prin oferirea unor funcționalități puternice de injecție a dependențelor, arhitectură modulară și opțiuni de configurare eficientizate.

Acest training condus de un instructor, live (online sau la fața locului), este destinat dezvoltatorilor Java de nivel începător care doresc să construiască aplicații web moderne, gata pentru producție, folosind cea mai recentă versiune a Spring Framework și Spring Boot 3.5.5 cu Java 21.

La finalul acestui training, participanții vor putea:

• Să înțeleagă principiile de bază ale Spring, inclusiv IoC, DI și AOP.
• Să configureze aplicații Spring folosind XML, adnotări și JavaConfig.
• Să dezvolte servicii RESTful folosind Spring Boot și JPA.
• Să implementeze operații CRUD, să gestioneze tranzacții și să administreze persistența datelor.
• Să folosească funcționalități avansate ale Spring, cum ar fi profilele, gestionarea excepțiilor și serializarea datelor.

Formatul cursului

• Introducere teoretică scurtă urmată de exerciții practice extinse.
• Implementare practică folosind exemple din lumea reală.
• Discuții interactive și depanare ghidată.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Spring WebFlux este un modul de programare reactivă în cadrul Spring Framework, conceput pentru a construi aplicații web non-blocante, bazate pe evenimente.

Această formare condusă de un instructor, live (online sau la fața locului), este destinată dezvoltatorilor Java de nivel începător până la intermediar care doresc să construiască aplicații scalabile și responsive folosind Spring WebFlux.

La finalul acestei formări, participanții vor putea:

• Să înțeleagă elementele de bază ale programării reactive cu Project Reactor.
• Să construiască și să testeze API-uri RESTful non-blocante folosind Spring WebFlux.
• Să integreze WebFlux cu baze de date și servicii externe.
• Să aplice modele reactive în scenarii reale de aplicații.

Formatul cursului

• Prezentare interactivă și discuții.
• Multe exerciții și practică.
• Implementare practică într-un mediu live-lab.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Această sesiune de training condusă de un instructor, live în România (online sau la fața locului), este destinată dezvoltatorilor care doresc să folosească WebFlux pentru a dezvolta și implementa aplicații reactive.

La finalul acestui training, participanții vor fi capabili să:

• Instaleze și configureze Spring 5 și cadrul WebFlux.
• Dezvolte aplicații și servicii reactive.