上級Javaセキュリティのトレーニングコース

セキュアなネットワークアプリケーションの実装は、暗号化やデジタル署名などの暗号技術を過去に使用したことがある開発者にとっても困難です。このため、参加者がこれらの暗号プリミティブの役割と使用方法を理解できるよう、安全な通信の主な要件である「安全な確認」、「整合性」、「機密性」、「リモート認証」、「匿名性」について堅固な基礎を提供します。また、これらの要件に損傷を与える典型的な問題とその解決策についても説明します。

ネットワークセキュリティの重要な側面である暗号技術については、対称暗号、ハッシング、非対称暗号、および鍵共有に関する最も重要な暗号アルゴリズムについても議論します。数学的な詳細を深く説明するのではなく、これらの要素は開発者の視点から議論され、典型的なユースケースと暗号を使用する際の実践的な考慮事項（公開鍵基盤など）が示されます。多くのセキュリティプロトコルが導入され、IPSECやSSL/TLSなどの最も広く使用されているプロトコルファミリーについて詳しく議論します。

特定の暗号アルゴリズムや暗号プロトコルに関連する典型的な暗号脆弱性（BEAST、CRIME、TIME、BREACH、FREAK、Logjam、パディングオラクル、Lucky Thirteen、POODLEなど）についても議論します。それぞれの問題について、実践的な考慮事項と潜在的な影響が説明されますが、数学的な詳細には深く入りません。

最後に、XML技術はネットワークアプリケーション間でのデータ交換の中心的な役割を果たすため、XMLのセキュリティ側面についても説明します。これには、WebサービスやSOAPメッセージ内でのXMLの使用と、XML署名やXML暗号化などの保護措置の使用が含まれます。また、これらの保護措置の弱点やXML特有のセキュリティ問題（XMLインジェクション、XML外部エンティティ（XXE）攻撃、XMLボム、XPathインジェクションなど）についても説明します。

このコースに参加する受講者は

• セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
• 安全な通信の要件を理解する
• 異なるOSI層でのネットワーク攻撃と防御について学ぶ
• 実践的な暗号技術を理解する
• 重要なセキュリティプロトコルを理解する
• 最近の暗号システムに対する攻撃を理解する
• 関連する最近の脆弱性についての情報を得る
• Webサービスのセキュリティ概念を理解する
• 安全なコーディング実践に関する情報源と更なる読み物を得る

対象者

開発者、専門家

安全なCおよびC++コードの作成には、悪意のある攻撃、メモリ破損、入力検証の回避に対する厳格な防御が必要です。本プログラムでは、バッファオーバーフロー、use-after-free、整数オーバーフロー、タイプコンフュージョンなどの脆弱性パターンを検証します。参加者は、安全なコーディングガイドライン、静的解析ツール、防御的プログラミング技法を適用して、脆弱性を排除し、入力のサニタイズを強制し、サイバー攻撃に対して堅牢なソフトウェアを提供します。

現在、.NET および ASP.NET フレームワークにコードをコンパイルするために使用できるプログラミング言語が多数存在します。この環境はセキュリティ開発において強力な手段を提供していますが、開発者はアーキテクチャレベルおよびコーディングレベルのプログラミング技術を適用する方法を理解し、望ましいセキュリティ機能を実装するとともに、脆弱性を回避するか、その悪用を制限する必要があります。

このコースの目的は、多くのハンズオン演習を通じて、信頼できないコードによる特権アクションの実行を防止する方法、強力な認証と認可を通じてリソースを保護する方法、リモートプロシージャーコールを提供する方法、セッションを処理する方法、特定機能に対する異なる実装を紹介する方法などを開発者に教授することです。

さまざまな脆弱性の紹介は、.NET を使用する際に犯される一般的なプログラミングの問題を取り上げることから始まります。また、ASP.NET の脆弱性に関する議論では、さまざまな環境設定とその影響も扱います。最後に、ASP.NET 固有の脆弱性のトピックは、一般的な Web アプリケーションのセキュリティ課題に取り組むだけでなく、ViewState への攻撃や文字列終端攻撃などの特殊的な問題や攻撃方法にも対処します。

このコースに参加する受講者は

• セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
• OWASP Top Ten を超える Web 脆弱性を学習し、それらを回避する方法を知る
• .NET 開発環境のさまざまなセキュリティ機能の使用법을学ぶ
• セキュリティテストツールの使用に関する実践的な知識を得る
• 典型的なコーディングミスとその回避方法を学ぶ
• .NET および ASP.NET の最近の脆弱性に関する情報を得る
• 安全なコーディングプラクティスに関する資料やさらなる読書リソースを得る

対象者

開発者

Apache Groovy は、JVM (Java Virtual Machine) 向けの動的プログラミング言語です。その特長にはスクリプト機能、ドメイン固有の言語 (DSL) の作成、実行時およびコンパイル時のメタプログラミング、関数型プログラミングが含まれています。Groovy は Java の補完としてよく使用されます。

このインストラクター主導のライブトレーニングでは、参加者はサンプルアプリケーションを作成する過程で Groovy プログラミングを学習します。

対象者

• 開発者

コースの形式

• 一部講義、一部ディスカッション、練習問題と実践的な演習が含まれています。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、Groovyプログラミングの基本を学びたい初心者レベルの開発者向けです。

このトレーニング終了時には、参加者は次のことができるようにします：

• 基本的なプログラミング概念を理解する。
• 簡単なGroovyスクリプトを作成し、Groovyのコア機能を利用できるようになる。
• Groovyを使用してオブジェクト指向プログラミングの基本原則を理解し、適用できるようにする。
• Groovyで一般的なプログラミングエラーと例外を管理するための基本的なエラーハンドリング技術を学ぶ。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Spring Boot と Spring Cloud のような Java フレームワークを使用して、マイクロサービスベースのアプリケーションを設計、開発、デプロイ、および維持管理したい中級レベルの Java 開発者を対象としています。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• マイクロサービスアーキテクチャの原理と利点を理解する。
• Java と Spring Boot を使用してマイクロサービスを構築およびデプロイする。
• サービスディスカバリ、設定管理、API ゲートウェイを実装する。
• マイクロサービスを効果的にセキュア化し、監視し、スケーリングする。
• Docker と Kubernetes を使用してマイクロサービスをデプロイする。

このインストラクター主導のライブトレーニングは、日本（オンラインまたはオフライン対応）で提供され、Spring Boot、Docker、Kubernetesを使用したマイクロサービスの開発を習得したい中級から上級レベルの開発者を対象に構成されています。

このトレーニングを終了するまでに、参加者は以下のことができるようになります：

• マイクロサービスアーキテクチャの原則を理解する。
• Spring Bootを使用して本番環境に対応可能なマイクロサービスを構築する。
• マイクロサービスのコンテナ化におけるDockerの重要な役割を理解する。
• Kubernetesクラスターを設定し、マイクロサービスのデプロイとオーケストレーションを行う。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Quarkus を使用してアプリケーションの構築、テスト、展開を行い、Java のフルパワーを活用しながらリソースの利用を減らしたい開発者向けです。

このトレーニングの終了時には、参加者は以下のことをできるようになります：

• Quarkus でのアプリケーション開発に必要な開発環境を設定します。
• GraalVM を使用してネイティブモードでアプリケーションを構築、コンパイル、実行します。
• Maven を使用してネイティブアプリケーションの構築に Quarkus のツールと拡張機能を利用します。
• Docker でアプリケーションをコンテナ化、実行、展開します。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、中級から上級レベルの開発者とアーキテクトを対象としており、Quarkusを使用してメモリ使用量と起動時間を最適化したJavaネイティブアプリケーションとマイクロサービスを開発することを目指しています。

このトレーニング終了時には、参加者は以下のことができるようになります：

• Quarkusを使用して高性能で軽量なJavaネイティブアプリケーションを開発します。
• RESTfulサービスとマイクロサービスアーキテクチャを構築および展開します。
• GraalVMを使用してネイティブコンパイルを行い、起動時間とメモリ効率を最適化します。
• KubernetesとOpenShift環境向けにアプリケーションをパッケージ化およびコンテナ化します。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、ソフトウェアアーキテクトとウェブ開発者を対象としており、RabbitMQを使用したメッセージ中間ウェアの利用やJavaを使用してSpringでアプリケーションを開発する方法について学びます。

このトレーニング終了時には、参加者は以下のことが Able to できます：

• JavaとSpringを使用してRabbitMQでアプリケーションを構築します。
• RabbitMQを使用して非同期メッセージドリブンシステムを設計します。
• RabbitMQでキュー、トピック、エクスチェンジ、バインディングを作成し適用します。

このインストラクター主導の実践型トレーニング（オンラインまたはオンサイト）は、Spring Boot, React, および Redux を使用して機能的なフロントエンドとバックエンドの Web アプリケーションを構築したい Web 開発者向けです。

このトレーニング終了時には、参加者は以下のことが Able to になります：

• React および Redux を使用してフロントエンドアプリケーションを構築します。
• Spring Boot を使用して RESTful API を作成します。
• Spring Security と JWT ウェブトークンを使用して Web サービスを保護します。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、Spring 5フレームワークを使用してエンタープライズWebアプリケーションを開発および展開したいJava開発者を対象としています。

本トレーニング終了後、参加者は以下のことができます：

• Spring 5のインストールと設定を行う。
• Spring 5の最新機能を理解し実装する。
• Springアプリケーションを使用してデータベースにアクセスする。
• 新しいリアクティブWebフレームワークであるWebFlowを使用して、アプリケーションをリアクティブにする。
• Springアプリケーションを既存のJava EEアプリケーションと統合する。
• エンタープライズグレードのSpringアプリケーションをテストし展開する。

Spring は、強力な依存性注入、モジュール化されたアーキテクチャ、そして合理化された設定オプションを提供することで、エンタープライズアプリケーション開発を簡素化する包括的な Java フレームワークです。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、最新バージョンの Spring Framework および Java 21 と Spring Boot 3.5.5 を活用して、現代的なプロダクションレベルの Web アプリケーションを構築したいと考えている、初級レベルの Java 開発者向けに設計されています。

このトレーニングを終了する頃には、参加者は以下のことができるようになります：

• IoC（制御の逆転）、DI（依存性注入）、AOP（アスペクト指向プログラミング）など、Spring の中核原則を理解する。
• XML、アノテーション、JavaConfig を使用して Spring アプリケーションを設定する。
• Spring Boot と JPA を活用して RESTful サービスを開発する。
• CRUD 操作を実装し、トランザクションを処理し、データ永続化を管理する。
• プロファイル、例外処理、データシリアライゼーションなどの高度な Spring の機能を活用する。

コース形式

• 理論的な概要の後に、実用的な演習を豊富に含む構成。
• 実世界の事例を用いた実践的な実装。
• 双方向的な議論とガイド付きのトラブルシューティング。

コースのカスタマイズオプション

• このコースのカスタマイズ版トレーニングをご希望の場合は、お気軽にお問い合わせください。

Spring WebFluxは、非同期でイベント駆動型のウェブアプリケーションを構築するためのSpring Framework内のリアクティブプログラミングモジュールです。

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、スプリング WebFluxを使用してスケーラブルで応答性の高いアプリケーションを構築したい初級から中級レベルのJava開発者向けです。

このトレーニングの終了時には、参加者は以下のことが Able to できるようになります：

• Project Reactorを使用したリアクティブプログラミングの基礎を理解します。
• Spring WebFluxを使用して非同期RESTful APIを構築およびテストします。
• データベースや外部サービスとWebFluxを統合します。
• 実際のアプリケーションシナリオにリアクティブパターンを適用します。

コース形式

• インタラクティブな講義とディスカッション。
• 多数の演習と練習。
• ライブラボ環境での手動実装。

コースカスタマイゼーションオプション

• このコースのカスタマイズされたトレーニングを依頼するには、ご連絡ください。

このインストラクターによるライブトレーニング日本（オンラインまたはオンサイト）は、WebFlux を活用してリアクティブなアプリケーションを開発・デプロイしたい開発者を対象としています。

このトレーニングの終了時には、参加者は以下のことができるようになります。

• Spring 5 および WebFlux フレームワークのインストールと設定。
• リアクティブなアプリケーションおよびサービスの開発。