コース概要

導入

Java EE 7 プラットフォームの機能とアーキテクチャの概要

  • コンテナ、API、サービス
  • ライフサイクルとメモリのスコープ
  • エンタープライズ JavaBean
  • 支える技術

入門 Java EE 7 プラットフォームの基本

  • インストール
  • パッケージ化、展開、および注入
  • Webアプリケーションの紹介

Java EE 7 による永続性の管理

  • Java 永続化API
  • クエリの作成と実行
  • エンティティの作成と管理
  • Access ロック付き制御
  • 計画を取得する

Enterprise JavaBeans (EJB) テクノロジーの実装

  • エンタープライズ、セッション、およびメッセージ駆動型 Bean
  • コンテンツとライフサイクル
  • EJBの操作とトランザクション
  • EJBメソッドとタイマーの作成
  • セッションコンポーネント
  • インターセプターの適用

Java メッセージ サービス (JMS) API の使用

  • 基本的な JMS API の概念
  • 【6】モデルと特徴
  • 単純な JMS アプリケーションの作成
  • トランザクションとメッセージ駆動型 Bean
  • メッセージプロデューサーとコンシューマーの実装

Web Services を Java EE 7 プラットフォームで構築

  • Webサービスの種類
  • JAX-WS を使用した Web サービスの構築
  • JAX-RS を使用した RESTful Web サービスの構築
  • REST リソースを Access 処理中

Java サーブレットを使用した Web アプリケーションの作成

  • サーブレットのライフサイクル
  • サーブレットの作成と初期化
  • サービスメソッドの書き込み
  • ファイルのアップロード
  • 非同期サーブレット
  • インターセプターとフィルター
  • HTTP ヘッダー、パラメーター、および Cookie

Java サービス ページ (JSP) を使用した Web アプリケーションの作成

  • JSPのライフサイクル
  • JSP 構文
  • エラー
  • タグライブラリ
  • Expressイオン言語と CDI Bean

WebSocket を使用したアプリケーションの構築 Java

  • プログラムによる注釈付きエンドポイント
  • メッセージの送受信
  • エンコーダとデコーダ
  • パスパラメータ
  • エンドポイントコンフィギュレータのクラス仕様

JavaServer Faces (JSF) を使用した Web アプリケーションの開発

  • ユーザーインターフェイスコンポーネントモデル
  • ナビゲーションモデル
  • JavaServer Facesのライフサイクル
  • 部分的な処理とレンダリング
  • コンバーター、リスナー、バリデーター
  • Expressイオン言語と CDI Bean
  • メッセージを作成する
  • JSFタグライブラリ

Java EE 7 プラットフォームで Java アプリケーションを保護

  • セキュリティメカニズムとコンテナ
  • レルム、ユーザー、グループ、およびロールの操作
  • SSLによる安全な接続
  • Webアプリケーションのセキュリティ
  • エンタープライズアプリケーションのセキュリティ
  • 認証と認証

トラブルシューティング

要約と結論

要求

  • XML、SQL、Javaプログラミングの知識
  • アプリケーション開発の経験

観客

  • 開発者
 35 時間

参加者の人数



Price per participant

Open Training Courses require 5+ participants.

お客様の声 (3)

j'ai bien apprécié le cours avec Reda, c'est une personne très à l'écoute et ouvert pour toute question. Il s'adapte aux besoins de son client

Lamiae Hraira - Solidaris Brabant
コース - Enterprise Java Programming with Java EE and JBoss (EJB 3.0)

実例を交えた実践的な知識が豊富。

Kamil - Streamsoft Kraków
コース - Java Advanced

Machine Translated

継続的に変更をプッシュします。3 日目には以前よりも迷子になり始め、エラーをすぐに見つけるのが難しくなりましたが、すぐに最新の変更をチェックアウトして最新の内容を把握することができました。

Paulina
コース - Advanced Java Security

Machine Translated

関連コース

Enterprise Java Programming with Java EE and JBoss (EJB 3.0)

28 時間

この4日間のコースは、すでにJava言語を知っているプログラマー向けで、エンタープライズJava Beans 2.0技術を利用してアプリケーションを配布することによるセキュリティの影響を認識したいと考えています。このコースは、Enterprise JavaBeansに基づいた電子商取引アプリケーションの開発を含む、実用的な大きなコンポーネントを備えています。コースでは、JBoss Application Serverを使用します。

続きを読む...

Administering GlassFish Server with Java EE applications introduction

21 時間

GlassFishはオープンソースのアプリケーションサーバーです。この3日間のコースでは、Java EEアプリケーションを使用したGlassFish Serverの管理について紹介します。

続きを読む...

GlassFish Administration

21 時間

GlassFish管理者トレーニングでは、参加者にGlassFishサーバーのインストール、設定、管理、監視の秘密を紹介します。トレーニングは将来のGlassFishサーバー管理者に開かれています。

続きを読む...

Resin Application Server

14 時間

このインストラクターによるライブトレーニングは、Resinアプリケーションサーバーのインストール、設定、セキュリティ保護、最適化、管理の基本を学びます。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Resinのアーキテクチャ、特徴、機能をしっかりと理解している。
  • 独自のResinアプリケーションサーバを配備し、管理するために必要な練習をすることができる
続きを読む...

Apache TomEE

7 時間

Apache TomEEは、 Tomcat上に開発された認定済みのJava Enterprise Edition(EE)スタックです(TomEE = Tomcat +追加のJava EE機能)。これらの統合により、コードの記述、ビジネスロジックのテスト、コンテナ管理のリソースの設定、およびサーバの管理が容易になります。

このインストラクター主導のライブトレーニングでは、参加者はTomEEアプリケーションサーバーのインストール、構成、管理、トラブルシューティング、および最適化の方法を学びます。

観客

  • 開発者
  • システム管理者
  • DevOpsエンジニア

コースの形式

  • パートレクチャー、パートディスカッション、エクササイズ、そして激しい実習
続きを読む...

Java EE 8 for Beginners

21 時間

このインストラクターによるライブトレーニングは、クラウドアプリケーションを構築するために Java EE 8' の新機能を使用したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • 開発を開始するために必要な開発環境をセットアップする
  • Java Enterprise Edition (JEE)の背後にある概念とアーキテクチャを理解する
  • サンプルのクラウドアプリケーション(またはWebサービス)を作成する。
  • アプリケーションとデータベースのインターフェースを作成する。
  • 依存性注入を使用してステートフルなコンポーネントを記述し、管理する。
  • Java EEコンポーネントの統合テストを書く
続きを読む...

Microservice Development with Java EE 8, Docker, and Kubernetes

28 時間

このインストラクターによるライブ・トレーニングは、Java EEアプリケーションをコンテナ化し、クラウド上でマイクロサービスとして実行したい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • JavaマイクロサービスをDockerコンテナでビルドしてデプロイする。
  • Kubernetesを使ってDockerコンテナを管理する
  • 既存のモノリシックシステムにマイクロサービスを統合する
  • マイクロサービスを監視し、テストし、セキュアにする
  • コンテナとオーケストレーション環境のトラブルシューティング
続きを読む...

Optimizing Java EE 8

14 時間

このトレーニングは、Jave EE 8の開発環境を最適化し、ビジネスアプリケーションの作成、ビルド、テスト、デバッグ、デプロイを行いたい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Java EE8に必要な開発環境をセットアップし、設定する
  • Java EE8に準拠したビジネスアプリケーションを開発するために、Java EE8の機能を利用する。
  • Java EE8環境を最適化するために適切な方法を利用する。
  • アプリケーション監視ルーチンを改善する。
  • 効率的なアプリケーションシステムのパフォーマンスを実現するための重要な要因を認識する。
  • Java EE 8を他のベンチャー企業に導入した場合の可能性を認識する
続きを読む...

Java EE 8 Advanced

21 時間

このインストラクターによるライブトレーニングは、Java EE 8を使用して、高度なJavaテクノロジーとAPIを活用したクラウド対応のエンタープライズアプリケーションの構築とデプロイを希望する開発者を対象としています;

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • Java EE8を使用してエンタープライズアプリケーションの開発を開始するために必要な開発環境をセットアップする
  • ビジネス指向のアプリケーションを設計、構築するためのビジネスロジックを実装します。
  • マイクロサービスをJava EE 8のコンポーネントと統合し、単一階層のアプリケーションを拡張性の高いクラウド対応のアプリケーションに変換する
  • Java EE8つのデザインパターンとコーディングのベストプラクティスを理解し、適用する
続きを読む...

Java Advanced

28 時間

トレーニング期間中、参加者は選択された問題の具体的な使用、それらを使用する際に直面した基本的な問題、およびアプリケーションモデルの役割を知るでしょう。 トレーニングには、言語標準図書館機能の基本的な知識も含まれています。 トレーニングは、開発環境の知識を必要とします IDE Java アプリケーションを構築するために使用されます(例えば、Eclipse、Netbeans)。 トレーニングには、ユーザーインターフェイスの問題が含まれていません。

続きを読む...

Continuous Integration (CI) for Java

14 時間

このトレーニングは、継続的インテグレーションの基本を学びたい開発者を対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります:

  • JavaプロジェクトのCIを学び、理解する
  • JavaプロジェクトのCIシステムを構築する。
続きを読む...

Combined C/C++, JAVA and Web Application Security

28 時間

は、日常の作業中に同時に様々なプラットフォームを使用している最良の方法で異種の開発グループを提供するために、我々は教訓的な方法で多様なセキュアコーディングの科目を提示する組み合わせのコースに各種のトピックをマージしている単一のトレーニングイベント。このコースでは、C および C++ と Java プラットフォームのセキュリティを組み合わせて、広範なクロスプラットフォームのセキュアコーディングの専門知識を提供します。

に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。

のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために

このコースに参加する参加者は、

  • セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
  • は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
  • クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
  • Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
  • は暗号について実践的に理解している
  • は、安全でないバッファ処理の重大な結果を実現する
  • は、アーキテクチャの保護技術とその弱点を理解する
  • 典型的なコーディングミスとそれらを回避する方法について学ぶ
  • は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
  • は、安全なコーディング方法に関するソースとさらなる測定値を取得し

オーディエンス

開発者

続きを読む...

Advanced Java Security

21 時間

も経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。

は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。

コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

  • セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
  • は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
  • Web サービスのセキュリティの概念を理解する
  • Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
  • は暗号について実践的に理解している
  • Java EE
    • のセキュリティソリューションを理解する
  • 典型的なコーディングミスとそれらを回避する方法について学ぶ
  • Java フレームワークの最近の脆弱性に関する情報を取得する
  • セキュリティテストツールの使用に関する実践的な知識を得ることが
  • は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者

続きを読む...

Combined JAVA, PHP and Web Application Security

28 時間

経験豊富なプログラマーさえも、開発プラットフォームが提供するさまざまなセキュリティサービスをあらゆる手段でマスターするものではなく、その開発に関連するさまざまな脆弱性についても知らない。 このコースは、開発者が両方を使用することを目指し、インターネットを通じて現代の攻撃に耐えられるアプリケーションを作るために必要な基本的なスキルを提供します。

セキュリティアーキテクチャのレベルは、アクセスコントロール、認証および認証、セキュアなコミュニケーションおよびさまざまな暗号機能に対処することによって通過されます。 また、暗号化のためのOpenSSLや入力認証のためのPurifierなどのコードをセキュリティ化するために使用できるさまざまなAPIも導入されています。 サーバー側では、オペレーティングシステム、ウェブコンテナ、ファイルシステム、サーバー(5)およびそれ自体(4)の硬化および構成のための最良の実践が与えられ、クライアント側のセキュリティに特別な焦点を当てている。

一般的なウェブ脆弱性は、さまざまな注射攻撃、スクリプト注射、セッション処理に対する攻撃、不確実な直接オブジェクト参照、ファイルアップロードの問題などを示すトップ10の例によって議論されます。 ワークタイム環境から生じるさまざまな言語問題や問題は、欠けているか不適切な入力認証、セキュリティ機能の不適切な使用、不適切なエラーと例外処理、時間と状態に関連する問題、コードの質の問題、モバイルコードに関連する脆弱性の標準型に分類されます。

参加者は、議論されたAPI、ツール、および構成の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す実践的な練習の数によってサポートされ、バグを修正し、緩和技術を適用し、さまざまな拡張子やツールの使用を導入します。

このコースに参加する参加者は、

  • セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する
  • ウェブ上の脆弱性を学び、それらを回避する方法を学びます。
  • クライアント側の脆弱性とセキュアなコーディングの実践を学ぶ
  • (2)開発環境のさまざまなセキュリティ機能を使用することを学びます。
  • 暗号化の実践的な理解を得る
  • さまざまなセキュリティ機能を使用することを学びます(4)
  • ウェブサービスのセキュリティ概念を理解する
  • セキュリティテストツールを使用するための実用的な知識を得る
  • 典型的なコードエラーについて学び、それらを避ける方法
  • フレームワークや図書館における最近の脆弱性についてお知らせします。
  • セキュアコーディングの実践についての情報源とさらなる読書を得る

観客

開発者

続きを読む...

Standard Java Security

14 時間

説明

Java言語とRuntime Environment(JRE)は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方(ポジティブセキュリティ)だけでなく、 Java開発にまだ関連している多数の脆弱性(ネガティブセキュリティ)についても知っておく必要があります。

セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。

このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

  • セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
  • OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
  • Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
  • 暗号の実践的な理解
  • 典型的なコーディングミスとその回避方法について学ぶ
  • Javaフレームワークの最近の脆弱性に関する情報を入手してください。
  • 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

続きを読む...

関連カテゴリー

Image for Java EE category
Java EE