Jakarta EE Fundamentalsのトレーニングコース

トレーニング期間中、参加者は選択された問題の具体的な使用、それらを使用する際に直面した基本的な問題、およびアプリケーションモデルの役割を知るでしょう。 トレーニングには、言語標準図書館機能の基本的な知識も含まれています。 トレーニングは、開発環境の知識を必要とします IDE Java アプリケーションを構築するために使用されます(例えば、Eclipse、Netbeans)。 トレーニングには、ユーザーインターフェイスの問題が含まれていません。

このトレーニングは、継続的インテグレーションの基本を学びたい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• JavaプロジェクトのCIを学び、理解する
。
• JavaプロジェクトのCIシステムを構築する。

は、日常の作業中に同時に様々なプラットフォームを使用している最良の方法で異種の開発グループを提供するために、我々は教訓的な方法で多様なセキュアコーディングの科目を提示する組み合わせのコースに各種のトピックをマージしている単一のトレーニングイベント。このコースでは、C および C++ と Java プラットフォームのセキュリティを組み合わせて、広範なクロスプラットフォームのセキュアコーディングの専門知識を提供します。

に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。

のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために

このコースに参加する参加者は、

• セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
• は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
• クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
• Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
• は暗号について実践的に理解している
• は、安全でないバッファ処理の重大な結果を実現する
• は、アーキテクチャの保護技術とその弱点を理解する
• 典型的なコーディングミスとそれらを回避する方法について学ぶ
• は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
• は、安全なコーディング方法に関するソースとさらなる測定値を取得し

オーディエンス

開発者

も経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。

は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。

コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

• セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
• は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
• Web サービスのセキュリティの概念を理解する
• Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
• は暗号について実践的に理解している
• Java EE
のセキュリティソリューションを理解する
• 典型的なコーディングミスとそれらを回避する方法について学ぶ
• Java フレームワークの最近の脆弱性に関する情報を取得する
• セキュリティテストツールの使用に関する実践的な知識を得ることが
• は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者

経験豊富なプログラマーさえも、開発プラットフォームが提供するさまざまなセキュリティサービスをあらゆる手段でマスターするものではなく、その開発に関連するさまざまな脆弱性についても知らない。 このコースは、開発者が両方を使用することを目指し、インターネットを通じて現代の攻撃に耐えられるアプリケーションを作るために必要な基本的なスキルを提供します。

セキュリティアーキテクチャのレベルは、アクセスコントロール、認証および認証、セキュアなコミュニケーションおよびさまざまな暗号機能に対処することによって通過されます。 また、暗号化のためのOpenSSLや入力認証のためのPurifierなどのコードをセキュリティ化するために使用できるさまざまなAPIも導入されています。 サーバー側では、オペレーティングシステム、ウェブコンテナ、ファイルシステム、サーバー(5)およびそれ自体(4)の硬化および構成のための最良の実践が与えられ、クライアント側のセキュリティに特別な焦点を当てている。

一般的なウェブ脆弱性は、さまざまな注射攻撃、スクリプト注射、セッション処理に対する攻撃、不確実な直接オブジェクト参照、ファイルアップロードの問題などを示すトップ10の例によって議論されます。 ワークタイム環境から生じるさまざまな言語問題や問題は、欠けているか不適切な入力認証、セキュリティ機能の不適切な使用、不適切なエラーと例外処理、時間と状態に関連する問題、コードの質の問題、モバイルコードに関連する脆弱性の標準型に分類されます。

参加者は、議論されたAPI、ツール、および構成の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す実践的な練習の数によってサポートされ、バグを修正し、緩和技術を適用し、さまざまな拡張子やツールの使用を導入します。

このコースに参加する参加者は、

• セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する
• ウェブ上の脆弱性を学び、それらを回避する方法を学びます。
• クライアント側の脆弱性とセキュアなコーディングの実践を学ぶ
• (2)開発環境のさまざまなセキュリティ機能を使用することを学びます。
• 暗号化の実践的な理解を得る
• さまざまなセキュリティ機能を使用することを学びます(4)
• ウェブサービスのセキュリティ概念を理解する
• セキュリティテストツールを使用するための実用的な知識を得る
• 典型的なコードエラーについて学び、それらを避ける方法
• フレームワークや図書館における最近の脆弱性についてお知らせします。
• セキュアコーディングの実践についての情報源とさらなる読書を得る

観客

開発者

説明

Java言語とRuntime Environment（JRE）は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方（ポジティブセキュリティ）だけでなく、 Java開発にまだ関連している多数の脆弱性（ネガティブセキュリティ）についても知っておく必要があります。

セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。

このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

説明

Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク

一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。

このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。

最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• セキュリティテストツールの使用に関する実用的な知識を習得する
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。

一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。

コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。

最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

• は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
• は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
• クライアント側の脆弱性と安全なコーディング方法を学ぶ
• 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
• は、暗号化の実用的な理解を持っている
• Web サービスのセキュリティの概念を理解する
• Java EE
のセキュリティソリューションを理解する
• について学ぶコーディングの間違いとどのようにそれらを避けるために
• Java フレームワーク
の最近の脆弱性に関する情報を入手
• セキュリティテストツールの使用に関する実践的な知識を得る
• ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み

開発者

Eclipse は、Java プログラミングに最もよく使用される統合開発環境 (IDE) です。

このインストラクター主導のライブトレーニングでは、Eclipse IDE を Java で使用する方法について説明します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

• は、Eclipse の IDE のさまざまな機能を理解して
• Java 開発用の Eclipse IDE をセットアップする方法については、こちらをご覧ください
• は Eclipse
で最初の Java アプリケーションを作成して実行します。
• Eclipse IDE を効率的に使用する方法について、さまざまなヒントとコツを学ぶことが

観客

• の Java 開発者は、Eclipse の IDE
を使用することに興味

形式

• 部講義、パート討論、演習と重い実地練習