Java and Web Application Security (in company)

Omschrijving

Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.

De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Leerdoelen:

• Begrip basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Software Ontwikkelaars

Course Outline

• IT security and secure coding
• Web application security
• Client-side security
• Foundations of Java security
• Practical cryptography
• Java security services
• XML security
• Common coding errors and vulnerabilities
• Principles of security and secure coding
• Knowledge sources

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.