Secure Coding mit Java EE - Entwicklung einbruchssicherer Web-Anwendungen unter Java EE

Dauer
Logo von SIGS DATACOM GmbH

Tipp: Haben Sie Fragen? Für weitere Details einfach auf "Kostenlose Informationen" klicken.

Startdaten und Startorte

Es gibt keine bekannten Startdaten für dieses Produkt.

Beschreibung

Web-Anwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Web-Portal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Die Sicherheit von Web-Anwendungen gewinnt daher zunehmen an Bedeutung.

Anwendungssicherheit wird allerdings häufig vor allem mit den Themen Authentisierung, Autorisierung und Verschlüsselung in Verbindung gebracht. Dabei lassen sich jedoch heutige Angriffe auf We-Anwendungen vielfach auf Fehler in der Datenvalidierung oder im Session Management zurückführen.

Seminar

In diesem Seminar vermittelt der Referent der Zielgruppe das Wissen, um Web-Anwendungen nachhaltig sicher zu entwicke…

Gesamte Beschreibung lesen

Frequently asked questions

Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.

Noch nicht den perfekten Kurs gefunden? Verwandte Themen: Java EE, Java, JavaScript & AJAX, Tomcat und Java Server Pages.

Web-Anwendungen werden in Unternehmen zunehmend für die Abbildung kritischer Geschäftsprozesse eingesetzt. Dabei werden über das Web-Portal eine Vielzahl von Diensten für Kunden und Lieferanten bereitgestellt. Die Sicherheit von Web-Anwendungen gewinnt daher zunehmen an Bedeutung.

Anwendungssicherheit wird allerdings häufig vor allem mit den Themen Authentisierung, Autorisierung und Verschlüsselung in Verbindung gebracht. Dabei lassen sich jedoch heutige Angriffe auf We-Anwendungen vielfach auf Fehler in der Datenvalidierung oder im Session Management zurückführen.

Seminar

In diesem Seminar vermittelt der Referent der Zielgruppe das Wissen, um Web-Anwendungen nachhaltig sicher zu entwickeln:

  • Wie Angriffe gegen Web-Aanwendungen durchgeführt werden 
  • Wie sich Fehler in der Implementierungs- und Entwurfphase vermeiden lassen
  • Wie sich Schwachstellen in Javacode identifizieren lassen 
  • Sicheres Deployment: Absicherung vorhandener Anwendungen mit minimalem Aufwand  
  • Anwendung Java Security APIs, Frameworks und Tools

Dieses Seminar setzt dabei auf anerkannte Best Practices und langjährige Erfahrungen in diesem Bereich auf. Es kann dabei auf spezifische Wünsche der Seminarteilnehmer eingegangen werden.

Seminarinhalt

Der Inhalt orientiert sich an den in der OWASP Top Ten gelisteten Schwachstellen, beschränkt sich jedoch nicht nur darauf.

  • Generelle Probleme von Internet-Architekturen
    • Das http-Protokoll
    • Session Management & Cookies
    • Enkodierungen
  • Ausnutzung von Schwachstellen in Java Code
    • Wie werden Schwachstellen wie Cross-Site Scripting (XSS), SQL-Injection, Session Riding (CSRF), Privilege Escalation und viele weitere von Angreifern ausgenutzt?
    • Welche Konsequenzen ergeben sich daraus für die Entwicklung?
  • Entwicklung sicher Web-Anwendungen unter Java EE
    • Prinzipien sicherer Anwendungsentwicklung
    • Eingabe- und Ausgabevalidierung
    • Authentisierung
    • Session Management
    • Access Controls
    • Einsatz von Kryptographie
    • Fehlerbehandlung und Logging
    • Absicherung der Bussiness-Logik
  • Auditierung von Javacode
    • Vorgehensweise bei semi-automatischer Source Code Analyse
  • Weitere Kursinhalte
    • Sicherheit in Software-Entwicklungsprozessen
    • Software Security Development Lifecycle (SDLC)
    • Architektur & Deploymentstrategien
    • Einsatz von MVC-Frameworks (z.B. Struts, Spring MVC)

Seminarziel

Alle Seminarteilnehmer erhalten in diesem Seminar ein grundlegendes Verständnis der Gefährdungen für Web-Anwendungen allgemein und sind nach dem Seminarbesuch in der Lage, sichere Web-Anwendungen unter Java EE zu entwerfen und umzusetzen. 

Zielgruppe

  • Softwareentwickler
  • Java-Entwickler
  • Architekten
  • QA

Referent

Mirko Richter ist Mitarbeiter der mgm security partners GmbH und beschäftigt sich seit Mitte der 90er-Jahre mit Softwareentwicklung und -architektur unter Verwendung verschiedener Programmiersprachen und -paradigmen. Seit 2003 beschäftigt er sich intensiv mit der Sicherheit von (Web-)Anwendungen, ist Sprecher auf Konferenzen und Autor mehrerer Fachartikel. Seine aktuellen Schwerpunkte liegen in den Bereichen Softwaresicherheit, Java und MDSD/MDA.

Werden Sie über neue Bewertungen benachrichtigt

Es wurden noch keine Bewertungen geschrieben.

Schreiben Sie eine Bewertung

Haben Sie Erfahrung mit diesem Weiterbildung? Schreiben Sie jetzt eine Bewertung und helfen Sie Anderen dabei die richtige Weiterbildung zu wählen. Als Dankeschön spenden wir € 1,00 an Stiftung Edukans.

Es wurden noch keine Besucherfragen gestellt. Wenn Sie weitere Fragen haben oder Unterstützung benötigen, kontaktieren Sie unseren Kundenservice.

Bitte füllen Sie das Formular so vollständig wie möglich aus

Anrede
(optional)
(optional)
(optional)
(optional)
(optional)
(optional)

Haben Sie noch Fragen?

(optional)
Damit Ihnen per E-Mail oder Telefon weitergeholfen werden kann, speichern wir Ihre Daten.
Mehr Informationen dazu finden Sie in unseren Datenschutzbestimmungen.