Curs de pregatire Secure Developer Java (Inclusiv OWASP)
Acest curs acoperă conceptele și principiile de codare sigură în Java prin metodologia de testare a Open Web Application Security Project (OWASP). Open Web Application Security Project este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.
Schița de curs
- înțelegeți Amenințările și Vectorii de Atac pe web
- cunoașteți Principiile de Proiectare Sigură
- înțelegeți Top 10 atacuri OWASP
- înțelegeți problemele de Autentificare și Autorizare
- știți cum să preveniți Cross-Site Scripting
- știți cum să preveniți Cross-Site Request Forgery
- înțelegeți Ciclul de Dezvoltare Sigură
- știți cum să preveniți Atacurile prin Injecție
- înțelegeți protecțiile în JDBC și JPA
- înțelegeți Metodologiile de Testare de Penetrație
- știți cum să securizați Aplicațiile Java
Cerințe
- Experiență în Java.
- Experiență în crearea de aplicații web.
Cursurile publice necesita 5+ participanti
Curs de pregatire Secure Developer Java (Inclusiv OWASP) - Rezervare
Curs de pregatire Secure Developer Java (Inclusiv OWASP) - Solicitare
Secure Developer Java (Inclusiv OWASP) - Cerere de consultanta
Mărturii (3)
Subiectul este actual și am avut nevoie să mă actualizez
Damilano Marco - SIAP s.r.l.
Curs - Secure Developer Java (Inc OWASP)
Tradus de catre o masina
A fost destul de cuprinzător, informațiile au fost clare și concise.
Sebastian-Daniel - BRD
Curs - Secure Developer Java (Inc OWASP)
Tradus de catre o masina
Numerous exemple pentru fiecare modul și o mare cunoaștere a instrutorului.
Sebastian - BRD
Curs - Secure Developer Java (Inc OWASP)
Tradus de catre o masina
Cursuri viitoare
Cursuri înrudite
Securitatea Rețelelor și Comunicarea Securizată
21 OreImplementarea unei aplicații de rețea securizată poate fi dificilă, chiar și pentru dezvoltatorii care au folosit anterior diverse blocuri criptografice (cum ar fi criptarea și semnăturile digitale). Pentru a înțelege rolul și utilizarea acestor primitive criptografice, este mai întâi oferită o fundație solidă privind cerințele principale ale comunicării securizate – confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat –, prezentându-se în același timp problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.
Deoarece un aspect critic al securității rețelelor este criptografia, sunt de asemenea discutate cele mai importante algoritme criptografice din criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic detaliat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple de cazuri tipice și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice. Sunt introduse protocoale de securitate în numeroase domenii ale comunicării securizate, cu o discuție detaliată despre familiile de protocoale cele mai utilizate, cum ar fi IPSEC și SSL/TLS.
Sunt discutate vulnerabilitățile criptografice tipice, atât legate de anumiți algoritmi criptografici, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele asemănătoare, precum și atacul de timp RSA. În fiecare caz, sunt descrise considerațiile practice și consecințele potențiale ale fiecărei probleme, din nou, fără a intra în detalii matematice complexe.
În cele din urmă, deoarece tehnologia XML este esențială pentru schimbul de date în aplicațiile de rețea, sunt descrise aspectele de securitate ale XML. Aceasta include utilizarea XML în serviciile web și mesajele SOAP, împreună cu măsuri de protecție precum semnătura XML și criptarea XML – precum și slăbiciunile acestor măsuri de protecție și problemele de securitate specifice XML, cum ar fi injecția XML, atacurile XML external entity (XXE), bombele XML și injecția XPath.
Participanții care urmează acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și programării securizate
- Înțelege cerințele comunicării securizate
- Învață despre atacurile și apărările de rețea la diferite niveluri OSI
- Dobândească o înțelegere practică a criptografiei
- Înțelege protocoalele esențiale de securitate
- Înțelege unele atacuri recente împotriva sistemelor criptografice
- Obține informații despre unele vulnerabilități recente înrudite
- Înțelege conceptele de securitate ale serviciilor web
- Obține surse și lecturi suplimentare despre practicile de programare securizată
Public țintă
Dezvoltatori, Profesioniști
C/C++ Codare Securizată
21 OreScrierea de cod sigur în C și C++ necesită o apărare riguroasă împotriva exploatării malitioase, a corupției memoriei și a ocolirii validării intrărilor. Acest program examinează modele de vulnerabilități, inclusiv depășirea buffer-ului, utilizarea după eliberare, depășirea întregilor și confuzia de tip. Participanții aplică îndrumări de codare sigură, instrumente de analiză statică și tehnici de programare defensivă pentru a elimina punctele slabe, a impune sanitarizarea intrărilor și a livra software rezistent la atacuri cibernetice.
Securitate Avansată în Java
21 OreChiar și programatorii Java experimentați nu stăpânesc pe deplin diversele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java.
Cursul – pe lângă introducerea componentelor de securitate din Standard Java Edition – abordează problemele de securitate ale Java Enterprise Edition (JEE) și serviciilor web. Discuția despre serviciile specifice este precedată de fundamentele criptografiei și comunicării securizate. Diverse exerciții abordează tehnicile de securitate declarativă și programatică în JEE, în timp ce se discută atât securitatea la nivel de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pe cont propriu.
Cursul trece, de asemenea, prin cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă bug-urile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care provin din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de recomandările de codare și tehnicile posibile de atenuare.
Participanții care urmează acest curs vor
- Înțelege conceptele de bază ale securității, securității IT și codării securizate
- Învață despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evite
- Înțelege conceptele de securitate ale serviciilor web
- Învață să utilizeze diverse funcționalități de securitate ale mediului de dezvoltare Java
- Dobândește o înțelegere practică a criptografiei
- Înțelege soluțiile de securitate ale Java EE
- Învață despre greșelile tipice de codare și cum să le evite
- Obține informații despre unele vulnerabilități recente din cadrul Java
- Dobândește cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obține surse și lecturi suplimentare despre practicile de codare securizată
Public țintă
Dezvoltatori
Programare Groovy
21 OreApache Groovy este un limbaj de programare dinamic pentru JVM (Java Virtual Machine). Printre caracteristicile sale se numără capabilități de scripting, crearea de Limbaje Specifice Domeniului (DSL), meta-programare la timp de execuție și la timp de compilare, precum și programare funcțională. Groovy este adesea folosit ca un complement pentru Java.
În acest training condus de un instructor, participanții vor învăța cum să programeze în Groovy, parcurgând crearea unei aplicații demonstrative.
Public țintă
- Dezvoltatori
Formatul cursului
- Parțial teoretic, parțial discuții, exerciții și practică intensivă
Programare Groovy pentru Începători
14 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor de nivel începător care doresc să învețe elementele de bază ale programării în Groovy.
La sfârșitul acestui training, participanții vor putea:
- Să înțeleagă conceptele de bază ale programării.
- Să scrie scripturi simple în Groovy și să utilizeze funcționalitățile de bază ale Groovy.
- Să înțeleagă și să aplice principiile de bază ale programării orientate pe obiecte folosind Groovy.
- Să învețe tehnici de bază de gestionare a erorilor pentru a gestiona erorile și excepțiile comune în programarea Groovy.
Java Microservices
21 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor Java de nivel intermediar care doresc să proiecteze, să dezvolte, să implementeze și să întrețină aplicații bazate pe microservicii folosind framework-uri Java precum Spring Boot și Spring Cloud.
La sfârșitul acestui training, participanții vor putea:
- Înțelege principiile și beneficiile arhitecturii microservicii.
- Construi și implemente microservicii folosind Java și Spring Boot.
- Implemente descoperirea serviciilor, gestionarea configurațiilor și gateway-uri API.
- Securizează, monitorizează și scalează microserviciile eficient.
- Implemente microservicii folosind Docker și Kubernetes.
Construirea de Microservicii cu Spring Boot, Docker și Kubernetes
21 OreAcest training condus de un instructor, live în România (disponibil online sau onsite), este adaptat pentru dezvoltatori de nivel intermediar până la avansați care doresc să stăpânească dezvoltarea de microservicii folosind Spring Boot, Docker și Kubernetes.
La finalul acestui training, participanții vor putea:
- Să înțeleagă principiile arhitecturii microserviciilor.
- Să construiască microservicii gata pentru producție folosind Spring Boot.
- Să înțeleagă rolul critic al Docker în containerizarea microserviciilor.
- Să configureze clustere Kubernetes pentru a implementa și orchestra microservicii.
Quarkus pentru Dezvoltatori
14 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor care doresc să utilizeze Quarkus pentru a construi, testa și implementa aplicații, complet alimentate de Java, dar cu o utilizare redusă a resurselor.
La sfârșitul acestui training, participanții vor putea:
- Să configureze mediul de dezvoltare necesar pentru a începe dezvoltarea de aplicații cu Quarkus.
- Să construiască, să compileze și să ruleze aplicații în modul nativ folosind GraalVM.
- Să utilizeze instrumentele și extensiile Quarkus pentru a construi aplicații native folosind Maven.
- Să containerizeze, să execute și să implementeze aplicații cu Docker.
Quarkus pentru Dezvoltarea de Aplicații Native și Microservicii în Java
40 OreAcest training condus de un instructor, live în România (online sau la fața locului), este destinat dezvoltatorilor și arhitecților de nivel intermediar până la avansat care doresc să dezvolte aplicații native Java și microservicii folosind Quarkus, cu utilizare optimizată a memoriei și timp de pornire redus.
La finalul acestui training, participanții vor putea:
- Dezvolta aplicații Java native de înaltă performanță și ușoare folosind Quarkus.
- Construi și implementa servicii RESTful și arhitecturi de microservicii.
- Folosi GraalVM pentru compilare nativă și optimizarea timpului de pornire și eficienței memoriei.
- Împacheta și containeriza aplicații pentru medii Kubernetes și OpenShift.
RabbitMQ cu Java și Spring
14 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat arhitecților de software și dezvoltatorilor web care doresc să utilizeze RabbitMQ ca middleware de mesagerie și să programeze în Java folosind Spring pentru a construi aplicații.
La finalul acestui training, participanții vor putea:
- Să utilizeze Java și Spring împreună cu RabbitMQ pentru a construi aplicații.
- Să proiecteze sisteme de mesagerie asincrone folosind RabbitMQ.
- Să creeze și să aplice cozi, subiecte, schimburi și legături în RabbitMQ.
Spring Boot, React și Redux
14 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor web care doresc să construiască aplicații web funcționale pe partea de front-end și back-end folosind Spring Boot, React și Redux.
La finalul acestui training, participanții vor putea:
- Construi o aplicație front-end cu React și Redux.
- Crea API-uri RESTful cu Spring Boot.
- Proteja serviciile web cu Spring Security și JWT web tokens.
Spring 5
21 OreAcest training condus de un instructor, live în România (online sau la fața locului) este destinat dezvoltatorilor Java care doresc să utilizeze framework-ul Spring 5 pentru a dezvolta și implementa aplicații web enterprise.
La finalul acestui training, participanții vor putea:
- Instala și configura Spring 5.
- Înțelege și implementează cele mai noi funcționalități ale Spring 5.
- Accesează baze de date cu aplicația Spring.
- Utilizează noul framework web reactiv, WebFlow, pentru a face o aplicație reactivă.
- Integrează o aplicație Spring cu aplicații Java EE existente.
- Testează și implementează o aplicație Spring de nivel enterprise.
Bazele Spring cu Spring Boot 3.5.5 și Java 21
14 OreSpring este un cadru Java cuprinzător care simplifică dezvoltarea aplicațiilor enterprise prin oferirea unor funcționalități puternice de injecție a dependențelor, arhitectură modulară și opțiuni de configurare eficientizate.
Acest training condus de un instructor, live (online sau la fața locului), este destinat dezvoltatorilor Java de nivel începător care doresc să construiască aplicații web moderne, gata pentru producție, folosind cea mai recentă versiune a Spring Framework și Spring Boot 3.5.5 cu Java 21.
La finalul acestui training, participanții vor putea:
- Să înțeleagă principiile de bază ale Spring, inclusiv IoC, DI și AOP.
- Să configureze aplicații Spring folosind XML, adnotări și JavaConfig.
- Să dezvolte servicii RESTful folosind Spring Boot și JPA.
- Să implementeze operații CRUD, să gestioneze tranzacții și să administreze persistența datelor.
- Să folosească funcționalități avansate ale Spring, cum ar fi profilele, gestionarea excepțiilor și serializarea datelor.
Formatul cursului
- Introducere teoretică scurtă urmată de exerciții practice extinse.
- Implementare practică folosind exemple din lumea reală.
- Discuții interactive și depanare ghidată.
Opțiuni de personalizare a cursului
- Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Spring WebFlux: Programare Reactivă pentru Aplicații Web Scalabile
35 OreSpring WebFlux este un modul de programare reactivă în cadrul Spring Framework, conceput pentru a construi aplicații web non-blocante, bazate pe evenimente.
Această formare condusă de un instructor, live (online sau la fața locului), este destinată dezvoltatorilor Java de nivel începător până la intermediar care doresc să construiască aplicații scalabile și responsive folosind Spring WebFlux.
La finalul acestei formări, participanții vor putea:
- Să înțeleagă elementele de bază ale programării reactive cu Project Reactor.
- Să construiască și să testeze API-uri RESTful non-blocante folosind Spring WebFlux.
- Să integreze WebFlux cu baze de date și servicii externe.
- Să aplice modele reactive în scenarii reale de aplicații.
Formatul cursului
- Prezentare interactivă și discuții.
- Multe exerciții și practică.
- Implementare practică într-un mediu live-lab.
Opțiuni de personalizare a cursului
- Pentru a solicita o formare personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Spring Webflux
14 OreAceastă sesiune de training condusă de un instructor, live în România (online sau la fața locului), este destinată dezvoltatorilor care doresc să folosească WebFlux pentru a dezvolta și implementa aplicații reactive.
La finalul acestui training, participanții vor fi capabili să:
- Instaleze și configureze Spring 5 și cadrul WebFlux.
- Dezvolte aplicații și servicii reactive.