Security meets Architecture

Jörg Bartholdt

Kurzinformationen

21. Jan. 2019 - 22. Jan. 2019

München
€ 1790.00 zzgl. MwSt
€ 2130.10 inkl. MwSt

Mit eigenem Laptop

Auf Anfrage

22. Juli 2019 - 23. Juli 2019

München
€ 1790.00 zzgl. MwSt
€ 2130.10 inkl. MwSt

Mit eigenem Laptop

Auf Anfrage

14. Nov. 2019 - 15. Nov. 2019

Berlin
€ 1790.00 zzgl. MwSt
€ 2130.10 inkl. MwSt

Mit eigenem Laptop

Auf Anfrage

Detailinformationen

Moderne, verteilte Architekturen stellen immer größere Anforderungen an Sicherheit und Integrierbarkeit. Sicherheit – heutzutage eine Selbstverständlichkeit für Softwaresysteme, jedoch keine Banalität. Sie muss verstanden, durchdacht und in der Umsetzung bewusst designed werden. Dazu bieten sich verschiedenste Wege und Technologien an.

Das Seminar

Im Seminar werden Technologien und Verfahren verständlich erklärt, Eigenschaften und Anwendbarkeit ausführlich diskutiert und anhand von Beispielen, Demos und Übungen vertieft.
Darüber hinaus erhalten die Teilnehmer während des Seminars  ausreichend Freiraum, um über ihre konkreten Architekturen, Fragen und speziellen Konstellationen zu diskutieren, z.B. „Wo reicht eine SSL-Verbindung aus?“ oder „Wie funktioniert SAML in reinen Browser-Umgebungen?“.

Der Seminarinhalt:

  • Symmetrische und asymmetrische Kryptoverfahren, Hash-Algorithmen, HMAC, X.509 Zertifikate, Signaturen, Speicherformate für Schlüssel und Zertifikate
  • Schlüsselverteilproblem, Certification Authority
  • SSL/TLS, Challenge-Response-Verfahren, der SSL-Handshake, https Anwendungsszenarien, wie sie für RESTful- sowie WebServices Verwendung finden 
  • XML Signature und XML Encryption, XML Schema
  • WS-Security, WS-SecurityPolicy, WS-Trust, Anwendung vom XML-DSig und XML-Enc auf SOAP Nachrichten, Definition von Sicherheitsrichtlinien in die WSDL
  • SAML: Identity Provider für die Enterprise Integration
  • OAuth2: Token-basierte Integration mit Google, Facebook et al.
  • Single-Sign-On
  • Standards in Concert: Absicherung ihrer Applikationen
  • Authorization / Access Control, XACML
  • Zu den Themen gibt es praktische Übungen und Demonstrationen in Java

Warum Sie dieses Seminar besuchen sollten:

Security in einer heterogenen, stark vernetzten Welt kann sehr komplex werden. Allerdings ist jede Kette nur so stark wie ihr schwächstes Glied: diese Komplexität ist, auch bei bestgemeinter Verwendung, eine Quelle für Sicherheitslücken. Durch den Seminarbesuch sind sie in der Lage, ihre sicherheitsrelevanten Anforderungen durch bewusste, fundierte Entscheidungen in Lösungen umzusetzen.

 

    Bartholdt, Jörg

    Jörg Bartholdt arbeitet als Softwarearchitekt, Berater und Coach bei der Corporate Technology (CT) der Siemens AG. Die CT berät die Siemens-Bereiche beim Einsatz innovativer Technologien und Methoden. Seine Schwerpunkte sind nachhaltige, große Softwarearchitekturen, Cloud-basierte Architekturen und angewandte Security.

     

     

     

    Seminarziel

    • Sie lernen zu beurteilen, welchen Level an Security sie überhaupt benötigen
    • Sie kennen die Eigenschaften der Technologien und Verfahren und wissen, für welche Szenarien was passt.
    • Durch die vielen praktischen Übungen erhalten die Teilnehmer das Werkzeug, eigene Entwicklungen mit standardisierten Mitteln abzusichern. 

     


    Zielgruppe

    Architekten und Entwickler, die
    •    Funktionsweise und Eigenschaften der Sicherheitstechnologien und –verfahren genauer verstehen wollen
    •    Sicherheit von Anfang an fundiert in ihre Designentscheidungen einbeziehen wollen
    •    kurz davor stehen, bestehende Sicherheitsmaßnahmen verstehen, bewerten, verbessern und/oder erweitern zu wollen

    Voraussetzungen

    •    Grundkenntnisse Java,
    •    Verwendung von Eclipse als Entwicklungsplattform

    Hard- Software Voraussetzungen

    Bitte bringen Sie einen Laptop mit Windows Betriebssystem zum Seminar mit. Ein Internetzugang oder eine Vernetzung ist nicht erforderlich. Die praktischen Übungen werden in Eclipse unter Java durchgeführt. Die notwendige Software wird Ihnen zu Beginn der Schulung ausgehändigt und ist per WinZip zu entpacken. Für die Installation können eventuell administrative Rechte nötig sein.

    Sprachen

    Seminar: Deutsch

    Unterlagen: Deutsch

    Methode

    Vortrag, Beamerpräsentation, Demonstration, praktische Übungen mit eigenem Laptop, Diskussionen.

    ==> Teilnehmerbegrenzung: Die Schulung ist auf max. 8 Teilnehmer begrenzt!

     

     

    Informationen

    Unsere Leistungen - Sie erhalten:

    • Schulungsunterlagen als Printversion oder PDF (bei Seminaren mit Genehmigung durch den Referenten)
    • Ihre persönliche Teilnehmerbescheinigung
    • Verpflegung während des Seminars
    • Ein 1-jähriges kostenloses Abonnement der Fachzeitschrift JavaSPEKTRUM oder OBJEKTspektrum
    • als Seminarteilnehmer sind Sie OOP-Alumni und erhalten 20% Rabatt auf den Teilnehmerpreis unserer jährlichen Fachkonferenz OOP!

    Ihre Frühbucher-Vorteile gültig, bei einer Anmeldung bis 4 Wochen vor Seminarbeginn!

    • "sleep & training": 1 Übernachtung + Frühstück im Tagungshotel inklusive!
      alternativ, wenn keine Hotelübernachtung benötigt wird:
    • "travel & training": 100 € Rabatt

    Gruppenrabatt:

    Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!

    Inhouse-Seminare

    Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

    NRW-Bildungsscheck

    SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter: NRW Bildungsscheck!!

    Disclaimer

    Wir sind für die eigenen Inhalte, die wir zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (externe Links) auf die von anderen Anbietern bereit gehaltenen Inhalte zu unterscheiden. Diese fremden Inhalte stammen nicht von uns und spiegeln auch nicht unsere Meinung wider, sondern dienen lediglich der Information. Wir machen uns diese Inhalte nicht zu eigen und übernehmen trotz sorgfältiger inhaltlicher Kontrolle keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seite sind ausschließlich deren Betreiber verantwortlich.