Secure Coding mit Java EE

Entwicklung einbruchssicherer Web-Anwendungen unter Java EE

Mirko Richter

Kurzinformationen

München
29. Nov. 2016 -
30. Nov. 2016
EUR 1690.00 zzgl. MwSt
Auf Anfrage
EUR 2011.1 inkl. MwSt
 

Detailinformationen

Web-Anwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Web-Portal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Die Sicherheit von Web-Anwendungen gewinnt daher zunehmen an Bedeutung.

Anwendungssicherheit wird allerdings häufig vor allem mit den Themen Authentisierung, Autorisierung und Verschlüsselung in Verbindung gebracht. Dabei lassen sich jedoch heutige Angriffe auf We-Anwendungen vielfach auf Fehler in der Datenvalidierung oder im Session Management zurückführen.

Das Seminar

In diesem Seminar vermittelt der Referent der Zielgruppe das Wissen, um Web-Anwendungen nachhaltig sicher zu entwickeln:

  • Wie Angriffe gegen Web-Aanwendungen durchgeführt werden 
  • Wie sich Fehler in der Implementierungs- und Entwurfphase vermeiden lassen
  • Wie sich Schwachstellen in Javacode identifizieren lassen 
  • Sicheres Deployment: Absicherung vorhandener Anwendungen mit minimalem Aufwand  
  • Anwendung Java Security APIs, Frameworks und Tools

Dieses Seminar setzt dabei auf anerkannte Best Practices und langjährige Erfahrungen in diesem Bereich auf. Es kann dabei auf spezifische Wünsche der Seminarteilnehmer eingegangen werden.

Seminarinhalt

Der Inhalt orientiert sich an den in der OWASP Top Ten gelisteten Schwachstellen, beschränkt sich jedoch nicht nur darauf.

  • Generelle Probleme von Internet-Architekturen
    • Das http-Protokoll
    • Session Management & Cookies
    • Enkodierungen
  • Ausnutzung von Schwachstellen in Java Code
    • Wie werden Schwachstellen wie Cross-Site Scripting (XSS), SQL-Injection, Session Riding (CSRF), Privilege Escalation und viele weitere von Angreifern ausgenutzt?
    • Welche Konsequenzen ergeben sich daraus für die Entwicklung?
  • Entwicklung sicher Web-Anwendungen unter Java EE
    • Prinzipien sicherer Anwendungsentwicklung
    • Eingabe- und Ausgabevalidierung
    • Authentisierung
    • Session Management
    • Access Controls
    • Einsatz von Kryptographie
    • Fehlerbehandlung und Logging
    • Absicherung der Bussiness-Logik
  • Auditierung von Javacode
    • Vorgehensweise bei semi-automatischer Source Code Analyse

  • Weitere Kursinhalte
    • Sicherheit in Software-Entwicklungsprozessen
    • Software Security Development Lifecycle (SDLC)
    • Architektur & Deploymentstrategien
    • Einsatz von MVC-Frameworks (z.B. Struts, Spring MVC)

Mirko Richter

Mirko Richter ist Mitarbeiter der mgm security partners GmbH und beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung und -architektur unter Verwendung verschiedener Programmiersprachen und -paradigmen. Seit 2003 beschäftigt er sich intensiv mit der Sicherheit von (Web-)Anwendungen, ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel. Seine aktuellen Schwerpunkte liegen in den Bereichen Softwaresicherheit, Java und MDSD/MDA.

weiter >

Seminarziel

Alle Seminarteilnehmer erhalten in diesem Seminar ein grundlegendes Verständnis der Gefährdungen für Web-Anwendungen allgemein und sind nach dem Seminarbesuch in der Lage, sichere Web-Anwendungen unter Java EE zu entwerfen und umzusetzen. 

Zielgruppe

  • Softwareentwickler
  • Java-Entwickler
  • Architekten
  • QA

Warum Sie dieses Seminar besuchen sollten: 

  • Ein Seminar von Softwareentwicklern für Softwareentwickler 
  • Der Referent bringt Erfahrung von Hunderten analysierter Web-Anwendungen mit
  • Dieses Seminar vermittelt den neuesten Stand der Web Application Security

Unsere Teilnehmer sagen:

  • ... es bestand während der gesamten Seminarzeit die Möglichkeit, individuelle Fragen beantworten zu lassen
  • ... positiv: kleine Gruppe

Voraussetzungen

  • Allgemeine Java-Programmierkenntnisse
  • Kenntnisse zur Web-Entwicklung (HTML, JSP, Servlets)
  • Der vorhergehende Besuch des SIGS-DATACOM-Seminars "Best Practices für sichere Web-Anwendungen" ist hilfreich, aber nicht erforderlich

Sprachen

Seminar: Deutsch

Unterlagen: Deutsch

Methode

Vortrag, Präsentation, Diskussion

Informationen

Unsere Leistungen - Sie erhalten:

  • Ihren persönlichen Schulungsordner mit Block, Kuli und den ausgedruckten Präsentationsfolien/Schulungsunterlagen
  • wahlweise auch elektronisch als pdf-Datei zum Download (bei Seminaren mit Genehmigung durch den Referenten)
  • Ihr persönliches Teilnehmerzertifikat
  • leckeres Catering: Begrüssungskaffee, alle Tagungsgetränke, täglich 2 Kaffeepausen, Mittagessen mit Getränken
  • unsere Welcome-Email mit Informationen zur Anreise und organisatorischen Hinweisen, ca. 1 Woche vor Schulungsbeginn
  • Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
  • als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!
  • immer wieder attraktive Sonderkonditionen für SIGS DATACOM Seminare

Ihre Frühbucher-Vorteile gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn!

  • "sleep & train": 1 Übernachtung + Frühstück im Tagungshotel inklusive!
    alternativ, wenn keine Hotelübernachtung benötigt wird:
  • "travel & train": 100 € Rabatt

Gruppenrabatt

Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!

Inhouse-Seminare

Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer kleinen Teilnehmerzahl von mind. 3-4 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

NRW-Bildungsscheck

SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter:NRW Bildungsscheck!!



Empfehlung an diese E-Mail-Adresse senden:


 

 

 

Ihre eigenen Angaben:

 

 

 

 

Diese Seite empfehlen Sie weiter: