Security meets Architecture - Sicherheit in einer WebService-Welt

Jörg Bartholdt

Detailinformationen

Moderne, verteilte Architekturen stellen immer größere Anforderungen an Sicherheit und Integrierbarkeit. Sicherheit – heutzutage eine Selbstverständlichkeit für Softwaresysteme, jedoch keine Banalität. Sie muss verstanden, durchdacht und in der Umsetzung bewusst designed werden. Dazu bieten sich verschiedenste Wege und Technologien an.

Das Seminar

Im Seminar werden Technologien und Verfahren verständlich erklärt, Eigenschaften und Anwendbarkeit ausführlich diskutiert und anhand von Beispielen, Demos und Übungen vertieft.
Darüber hinaus erhalten die Teilnehmer während des Seminars  ausreichend Freiraum, um über ihre konkreten Architekturen, Fragen und speziellen Konstellationen zu diskutieren, z.B. „Wo reicht eine SSL-Verbindung aus?“ oder „Wie funktioniert SAML in reinen Browser-Umgebungen?“.

Der Seminarinhalt:

  • Symmetrische und asymmetrische Kryptoverfahren, Hash-Algorithmen, HMAC, X.509 Zertifikate, Signaturen, Speicherformate für Schlüssel und Zertifikate
  • Schlüsselverteilproblem, Certification Authority
  • SSL/TLS, Challenge-Response-Verfahren, der SSL-Handshake, https Anwendungsszenarien, wie sie für RESTful- sowie WebServices Verwendung finden 
  • XML Signature und XML Encryption, XML Schema
  • WS-Security, WS-SecurityPolicy, WS-Trust, Anwendung vom XML-DSig und XML-Enc auf SOAP Nachrichten, Definition von Sicherheitsrichtlinien in die WSDL
  • SAML: Identity Provider für die Enterprise Integration
  • OAuth2: Token-basierte Integration mit Google, Facebook et al.
  • Single-Sign-On
  • Standards in Concert: Absicherung ihrer Applikationen
  • Authorization / Access Control, XACML
  • Zu den Themen gibt es praktische Übungen und Demonstrationen in Java

    Bartholdt, Jörg

    Jörg Bartholdt arbeitet als Softwarearchitekt, Berater und Coach bei der Corporate Technology (CT) der Siemens AG. Die CT berät die Siemens-Bereiche beim Einsatz innovativer Technologien und Methoden. Seine Schwerpunkte sind nachhaltige, große Softwarearchitekturen, Cloud-basierte Architecturen und angewandte Security.

     

     

     

    Seminarziel

    • Sie lernen zu beurteilen, welchen Level an Security sie überhaupt benötigen
    • Sie kennen die Eigenschaften der Technologien und Verfahren und wissen, für welche Szenarien was passt.
    • Durch die vielen praktischen Übungen erhalten die Teilnehmer das Werkzeug, eigene Entwicklungen mit standardisierten Mitteln abzusichern. 

    Warum Sie dieses Seminar besuchen sollten:

    Security in einer heterogenen, stark vernetzten Welt kann sehr komplex werden. Allerdings ist jede Kette nur so stark wie ihr schwächstes Glied: diese Komplexität ist, auch bei bestgemeinter Verwendung, eine Quelle für Sicherheitslücken. Durch den Seminarbesuch sind sie in der Lage, ihre sicherheitsrelevanten Anfoderungen durch bewußte, fundierte Entscheidungen in Lösungen umzusetzen.

    Zielgruppe

    Architekten und Entwickler, die
    •    Funktionsweise und Eigenschaften der Sicherheitstechnologien und –verfahren genauer verstehen wollen
    •    Sicherheit von Anfang an fundiert in ihre Designentscheidungen einbeziehen wollen
    •    kurz davor stehen, bestehende Sicherheitsmaßnahmen verstehen, bewerten, verbessern und/oder erweitern zu wollen

    Voraussetzungen

    •    Grundkenntnisse Java,
    •    Verwendung von Eclipse als Entwicklungsplattform
    •    Hilfreich: Der Umgang mit XML-Dokumenten ist Ihnen bekannt

    Hard- Software Voraussetzungen

    Bitte bringen Sie einen Laptop mit Windows Betriebssystem zum Seminar mit. Ein Internetzugang oder eine Vernetzung ist nicht erforderlich. Die praktischen Übungen werden in Eclipse unter Java mit Axis2 durchgeführt. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt und ist per WinZip zu entpacken. Für die Installation können eventuell administrative Rechte nötig sein.

    Sprachen

    Seminar: Deutsch

    Unterlagen: Deutsch

    Methode

    Vortrag, Beamerpräsentation, Demonstration, praktische Übungen mit eigenem Laptop, Diskussionen.

    ==> Teilnehmerbegrenzung: Die Schulung ist auf max. 8 Teilnehmer begrenzt!

     

     

    Informationen

    Unsere Seminarzeiten:

    1. Tag: 10:00 - 17.00 Uhr (Begrüssungskaffee optional ab 9.00 Uhr)
    2. Tag: 9.00 - 16.00 Uhr

    Unsere Leistungen - Sie erhalten:

    • Schulungsunterlagen als Printversion oder PDF (bei Seminaren mit Genehmigung durch den Referenten)
    • Ihr persönliches Teilnehmerzertifikat
    • Verpflegung während des Seminars
    • Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
    • als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!

    Ihre Frühbucher-Vorteile gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn!

    • "sleep & training": 1 Übernachtung + Frühstück im Tagungshotel inklusive!
      alternativ, wenn keine Hotelübernachtung benötigt wird:
    • "travel & training": 100 € Rabatt

    Gruppenrabatt:

    Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!

    Inhouse-Seminare

    Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

    NRW-Bildungsscheck

    SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter:NRW Bildungsscheck!!