Erweiterte Java-Sicherheit Schulung

Dieses instruktorgeführte Live-Training in Schweiz (online oder vor Ort) richtet sich an Webentwickler, die Angular und Spring Boot verwenden möchten, um vollständige Anwendungen zu entwickeln.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Eine Full-Stack-Anwendung mit Angular und Spring Boot zu entwickeln.
• Eine Backend-Anwendung mit Spring Boot zu erstellen.
• Vordergrundanwendungen (Frontend) mit Angular zu erstellen.
• Mit Spring Security die Authentifizierung für eine Full-Stack-Anwendung zu konfigurieren.

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

Das Schreiben sicheren Codes in C und C++ erfordert eine rigorose Abwehr gegen bösartige Ausnutzung, Speicherkorruption und das Umgehen der Eingabevalidierung. Dieses Programm untersucht Schwachstellenmuster wie Pufferüberläufe, Use-after-Free-Fehler, ganzzahlige Überläufe und Typverwechslungen. Die Teilnehmer wenden Richtlinien für sicheres Programmieren, statische Analyse-Tools und defensive Programmierverfahren an, um Schwachstellen zu beseitigen, die Eingabevalidierung durchzusetzen und softwareresiliente Programme zu erstellen, die gegen Cyberangriffe gewappnet sind.

Apache Groovy ist eine dynamische Programmiersprache für die JVM (Java Virtual Machine). Zu ihren Merkmalen gehören Skriptfähigkeiten, Erstellung von domänenspezifischen Sprachen, Laufzeit- und Kompilierzeit-Metaprogrammierung sowie funktionale Programmierung. Groovy wird häufig als Ergänzung zu Java verwendet.

In diesem leitenden Live-Training lernen die Teilnehmer, wie sie in Groovy programmieren, während sie die Schritte zur Erstellung einer Beispielanwendung durchgehen.

Zielgruppe

• Entwickler

Kursformat

• Theoretischer Teil, Diskussion, Übungen und intensive praktische Übungen

Diese von einem Kursleiter geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Anfänger, die die Grundlagen von Groovy Programming erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegenden Programmierkonzepte zu verstehen.
• Einfache Groovy Skripte schreiben und die Kernfunktionen von Groovy nutzen.
• Die Grundprinzipien der objektorientierten Programmierung mit Groovy verstehen und anwenden.
• Grundlegende Fehlerbehandlungstechniken lernen, um häufige Programmierfehler und Ausnahmen in Groovy zu handhaben.

Diese Live-Schulung in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Java-Entwickler, die Microservices-basierte Anwendungen mit Java-Frameworks wie Spring Boot und Spring Cloud entwerfen, entwickeln, bereitstellen und warten möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Prinzipien und Vorteile der Microservices-Architektur zu verstehen.
• Microservices mit Java und Spring Boot zu erstellen und bereitzustellen.
• Service Discovery, Konfigurationsmanagement und API-Gateways zu implementieren.
• Microservices effektiv sichern, überwachen und skalieren.
• Microservices mithilfe von Docker und Kubernetes bereitstellen.

Dieses von einem Dozenten geleitete Live-Training in Schweiz (online oder vor Ort verfügbar) richtet sich an fortgeschrittene Entwickler, die sich in der Entwicklung von Microservices mit Spring Boot, Docker und Kubernetes weiterentwickeln möchten.

Nach Abschluss dieses Trainings sind die Teilnehmer in der Lage:

• Prinzipien der Microservices-Architektur zu verstehen.
• Produktionsreife Microservices mit Spring Boot zu erstellen.
• Die entscheidende Rolle von Docker bei der Containerisierung von Microservices zu begreifen.
• Kubernetes-Cluster zu konfigurieren, um Microservices bereitzustellen und zu orchestrieren.

Dieses von einem Trainer angeführte Live-Training in Schweiz (online oder vor Ort) richtet sich an Entwickler, die Quarkus verwenden möchten, um Anwendungen zu erstellen, zu testen und bereitzustellen, vollständig mit Java und weniger Ressourcenverbrauch.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die notwendige Entwicklungsumgebung einzurichten, um Anwendungen mit Quarkus zu entwickeln.
• Anwendungen im nativen Modus mit GraalVM zu erstellen, zu kompilieren und auszuführen.
• Quarkus-Tools und -Erweiterungen für die Erstellung von nativen Anwendungen mit Maven zu nutzen.
• Anwendungen in Containern auszuführen und bereitzustellen.

Dieses von einem Trainer geleitete Live-Training in Schweiz (online oder vor Ort) richtet sich an fortgeschrittene Entwickler und Architekten, die Java native Anwendungen und Microservices unter Verwendung von Quarkus mit optimierter Speicherauslastung und Startzeit entwickeln möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Hochleistungsfähige, leichtgewichtige Java native Anwendungen unter Verwendung von Quarkus zu entwickeln.
• RESTful-Dienste und Microservice-Architekturen zu erstellen und bereitzustellen.
• GraalVM für die natives Kompilieren und die Optimierung der Start- und Speicherauslastung zu verwenden.
• Anwendungen für Kubernetes- und OpenShift-Umgebungen zu verpacken und zu containerisieren.

Diese von einem Trainer geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Softwarearchitekten und Webentwickler, die RabbitMQ als Messaging-Middleware nutzen und mit Spring in Java programmieren möchten, um Anwendungen zu erstellen.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Verwendung von Java und Spring mit RabbitMQ zur Erstellung von Anwendungen.
• Asynchrone nachrichtengesteuerte Systeme mit RabbitMQ zu entwerfen.
• Queues, Topics, Exchanges und Bindings in RabbitMQ erstellen und anwenden

Dieses instruktorgeführte, live-gestaltete Training in Schweiz (online oder vor Ort) richtet sich an Webentwickler, die funktionalen Frontend- und Backend-Webanwendungen mit Spring Boot, React und Redux erstellen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Eine Frontend-Anwendung mit React und Redux zu erstellen.
• RESTful APIs mit Spring Boot zu erstellen.
• Webdienste mit Spring Security und JWT-Web-Tokens zu sichern.

Dieses von einem Dozenten angeführte Live-Training in Schweiz (online oder vor Ort) richtet sich an Java-Entwickler, die das Spring 5-Framework nutzen möchten, um Unternehmenswebanwendungen zu entwickeln und bereitzustellen.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Spring 5 zu installieren und zu konfigurieren.
• Die neuesten Funktionen von Spring 5 zu verstehen und umzusetzen.
• Auf Datenbanken mit der Spring-Anwendung zuzugreifen.
• Das neue reaktive Web-Framework, WebFlow, zu verwenden, um eine Anwendung reaktiv zu machen.
• Eine Spring-Anwendung in bestehende Java EE-Anwendungen zu integrieren.
• Eine unternehmensreife Spring-Anwendung zu testen und bereitzustellen.

Spring ist ein umfassendes Java-Framework, das die Entwicklung von Unternehmensanwendungen durch leistungsfähige Dependency Injection, eine modulare Architektur und straffe Konfigurationsoptionen vereinfacht.

Diese vom Trainer geleitete Live-Schulung (online oder vor Ort) richtet sich an Java-Entwickler auf Anfängerniveau, die moderne, produktionsreife Webanwendungen mit der neuesten Version des Spring Frameworks und Spring Boot 3.5.5 sowie Java 21 erstellen möchten.

Bis zum Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Grundprinzipien von Spring zu verstehen, darunter IoC, DI und AOP.
• Spring-Anwendungen mithilfe von XML, Annotationen und JavaConfig zu konfigurieren.
• RESTful-Services mit Spring Boot und JPA zu entwickeln.
• CRUD-Operationen umzusetzen, Transaktionen zu verwalten und Datenpersistenz zu handhaben.
• Erweiterte Spring-Funktionen wie Profiles, Exception-Handling und Daten-Serialisierung einzusetzen.

Kursformat

• Kurze theoretische Einführung gefolgt von umfangreichen praktischen Übungen.
• Praktische Implementierung anhand realer Beispiele.
• Interaktive Diskussion und geführte Fehlerbehebung.

Optionen zur Kursanpassung

• Für eine maßgeschneiderte Schulung zu diesem Kurs kontaktieren Sie uns bitte, um eine Vereinbarung zu treffen.

Spring WebFlux ist ein reaktives Programmiermodul innerhalb des Spring Frameworks, das für die Erstellung nicht blockierender, ereignisgesteuerter Webanwendungen entwickelt wurde.

Diese von einem Dozenten geleitete Live-Schulung (online oder vor Ort) richtet sich an Java-Entwickler mit Anfänger- bis Fortgeschrittenenkenntnissen, die skalierbare und reaktive Anwendungen mit Spring WebFlux erstellen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Grundlagen des reaktiven Programmierens mit Project Reactor zu verstehen.
• Nicht blockierende RESTful APIs mit Spring WebFlux zu erstellen und zu testen.
• WebFlux mit Datenbanken und externen Diensten zu integrieren.
• Reaktive Muster auf reale Anwendungsszenarien anzuwenden.

Kursformat

• Interaktiver Vortrag und Diskussion.
• Viel Übung und Praxis.
• Handson-Implementierung in einer Live-Lab-Umgebung.

Kursanpassungsoptionen

• Für eine angepasste Schulung für diesen Kurs kontaktieren Sie uns bitte, um die Anforderungen abzuklären.

Diese von einem Instructor geleitete Live-Schulung in Schweiz (online oder vor Ort) richtet sich an Entwickler, die WebFlux nutzen möchten, um reaktive Anwendungen zu entwickeln und bereitzustellen.

Bis zum Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Spring 5 und das WebFlux-Framework zu installieren und zu konfigurieren.
• Reaktive Anwendungen und Dienste zu entwickeln.