Writing Secure Code: Java (J2EE)

Lernen Sie, wie Sie mit Java (J2EE) sichere und zuverlässige Anwendungen erstellen

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Unsichere Software stellt heute eine der größten Bedrohungen für Unternehmen dar. Hacker richten ihre Aufmerksamkeit auf die Software und Anwendungen, aus denen sich die IT-Infrastruktur von Unternehmen zusammensetzt. Der beste Schutz ist es daher, von Anfang an sichere Software zu entwickeln und sichere Programme zu schreiben.

Kursinhalte

Dieser Kurs behandelt die wichtigsten Sicherheitsmerkmale der J2EE-Plattform, die häufigsten Web-Sicherheitsfehler von Entwicklern und die Erstellung sicherer und zuverlässiger Web-Anwendungen mit Java. Die Teilnehmer erhalten praktische Programmbeispiele, in denen Probleme hervorgehoben werden, und sie entwickeln Lösungen für diese Probleme.

Alle Teilnehmer arbeiten an echten Beispielen, die durch praktische und realistische Programmier-Laborübungen unterstützt werden. In diesem Kurs wird Hacme Bookstore verwendet, eine von Foundstone entwickelte Schulungsanwendung für Web-Sicherheit und die Schwesteranwendung Hacme Bank. In den ersten drei Tagen lösen die Teilnehmer in Laboren bekannte Probleme und erneuern dann am abschließenden Workshop-Tag den kompletten Bookstore-Code.

Im Unterricht wird JDK 1.4+ verwendet. Bei Bedarf werden der Vollständigkeit halber Eigenschaften älterer Versionen beschrieben.

Gründe für das Kursangebot

Die Nutzung herkömmlicher Sicherheitsmaßnahmen wird immer ineffektiver, wenn es um den Schutz der kritischen Ressourcen von Unternehmen geht. Defekte in schlecht entwickelter Software sind offene Einladungen für böswillige Angreifer, die sich mit der Ermittlung von Programmierfehlern gut auskennen. Entwickler müssen lernen, wie sie Schwachstellen vermeiden und Sicherheitsmaßnahmen effektiv in ihre Programmierungen einbinden.

Qualifizierte Kursleiter

Die Foundstone-Kursleiter sind Software-Entwickler, die zahlreiche Software-Audits und Programmcode-Prüfungen durchgeführt haben. Sie haben zudem Software-Sicherheitsprogramme bei großen Finanzdienstleistern realisiert. Darüber hinaus haben unsere Kursleiter Sicherheitsprogramme bei den Big-Four-Prüfungsgesellschaften, der United States Air Force und an der Wall Street geleitet, können zahlreiche Veröffentlichungen aufweisen und werden häufig für Vorträge engagiert. Am wichtigsten ist jedoch, dass es sich um professionelle Software-Entwickler handelt.

Zielgruppe des Kurses

Dieser Kurs richtet sich an professionelle Software-Entwickler oder Software-Sicherheitsprüfer, die mindestens ein Jahr Erfahrung in der Arbeit mit dem J2EE-Framework haben. Voraussetzung für die Kursteilnahme sind umfassende Kenntnisse des J2EE-Frameworks, der Programmiersprache Java und Web-Technologie.

Weiterbildungspunkte

Für diesen Kurs können bis zu 32 Stunden in Form von Weiterbildungspunkten für die Zertifizierungen "Certified Information Systems Security Professional" (CISSP)/"Systems Security Certified Practitioner" (SSCP) geltend gemacht werden.