Secure Coding mit Java EE

Webanwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Webportal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Die Sicherheit von Webanwendungen und Webservices gewinnt daher zunehmen an Bedeutung. Anwendungssicherheit wird allerdings häufig vor allem mit den Themen Authentisierung, Autorisierung und Verschlüsselung in Verbindung gebracht. Dabei lassen sich jedoch heutige Angriffe auf Webanwendungen vielfach auf Fehler in der Datenvalidierung oder im Session Management zurückführen.

In diesem Seminar vermittelt der Referent Softwareentwicklern das Wissen, um Webanwendungen nachhaltig sicher zu entwickeln:

• Wie Angriffe gegen Webanwendungen durchgeführt werden 
• Wie sich Fehler in der Implementierungs- und Entwurfphase vermeiden lassen 
• Wie sich Schwachstellen in Javacode identifizieren lassen 
• Sicheres Deployment - Absicherung vorhandener Anwendungen mit minimalem Aufwand 
• Anwendung Java Security APIs, Frameworks und Tools

Dieses Seminar setzt dabei auf anerkannte Best Practices und langjährige Erfahrungen in diesem Bereich auf. Es kann dabei auf spezifische Wünsche der Seminarteilnehmer eingegangen werden. In zahlreichen Übungen werden die Inhalte anhand praktischer Beispiele vertieft und nachvollzogen.

Seminarinhalt

• Generelle Probleme von Internet Architekturen
  - Einführung in HTTP
  - Session Managment & Cookies
  - Enkodierungen
• Ausnutzung von Schwachstellen in Java Code
  - Wie werden Schwachstellen von Angreifern ausgenutzt?
  - Welche Konsequenzen ergeben sich daraus für die Entwicklung?
• Entwicklung sicher Webanwendungen unter Java EE
  - Prinzipien sicherer Anwendungsentwicklung
  - Eingabe- und Ausgabevalidierung
  - Authentisierung
  - Session Management
  - Access Controls
  - Einsatz von Kryptographie
  - Fehlerbehandlung und Logging
  - Absicherung der Bussiness Logik
  - Sicherheit von WebServices
• Auditierung von Javacode
  - Vorgehensweise beim manuellen Code Review
  - Automatische Source Code Analyse
• Weitere Kursinhalte
  - Sicherheit in Software-Entwicklungsprozessen
  - Software Security Development Lifecycle (SDLC)
  - Architektur & Deploymentstragegien
  - Einsatz von MVC-Frameworks (z.B. Struts, Spring MVC)

Der Referent: Mirko Richter, SecureNet GmbH

Seminarziel

Alle Seminarteilnehmer erlangen ein grundlegendes Verständnis der Gefährdungen für Webanwendungen allgemein und sind in der Lage, sichere Webanwendungen unter Java EE zu entwerfen, implementieren und nach bekannten Schwachstellen zu untersuchen.

Zielgruppe

• Softwareentwickler
• Java-Entwickler
• Architekten
• QA

3 gute Gründe, dieses Seminar zu besuchen:

• Ein Seminar von Softwareentwicklern für Softwareentwickler 
• Die Referenten bringen Erfahrung von Hunderten analysierter Webanwendungen mit
• Dieses Seminar vermittelt den neuesten Stand der Web Application Security

Voraussetzungen

• Allgemeine Java-Programmierkenntnisse
• Kenntnisse zur Webentwicklung (HTML, JSP, Servlets)
• Der Besuch des SIGS-DATACOM-Seminars "Best Practices für sichere Webanwendungen" ist hilfreich, aber nicht erforderlich

Methode

Vortrag und viele begleitende Übungen.

Hinweis: Eigene Laptops erforderlich!
Die Teilnehmer werden gebeten, für die praktischen Übungen ein Laptop zur Schulung mitzubringen. Die Laptops sollten mit administrativen Rechten ausgestattet sein und über ein Windows Betriebssystem verfügen (XP, 2000). Internetzugang oder eine Vernetzung ist nicht erforderlich. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt.

Informationen & Anreise

Ihre Vorteilsbuchungsmöglichkeiten

• "sleep & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn ist 1 Übernachtung in der Teilnehmergebühr inkludiert!
  Alternativ, wenn keine Hotelübernachtung benötigt wird:
• "travel & train": Bei einer Anmeldung bis 4 Wochen vor Seminarbeginn erhalten Sie 100 Euro Rabatt!
• Gruppenrabatt: Bei einer gleichzeitigen Anmeldung von mind. 3 Mitarbeitern werden 10% Gruppen-Rabatt gewährt.

NRW-Bildungsscheck:
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich!! Bis zu Euro 500 Förderung durch das Land NRW ist möglich.

Unsere Empfehlung: Die Seminarversicherung
Ereignisse wie Krankheit, Unfall oder andere unerwünschte Vorkommnisse können unvorhergesehen eintreten und Ihre Seminarteilnahme unmöglich machen. Zu Ihrer Seminar-Buchung empfehlen wir Ihnen daher den Abschluss einer Seminar-Versicherung. 

==>Finden Sie hier die weiteren Details!

12. Jul. 2010 - 13. Jul. 2010 in München

26. Okt. 2010 - 27. Okt. 2010 in München

6. Dez. 2010 - 7. Dez. 2010 in München