Formation Developing Applications for the Java EE 7 Platform Ed 1

Ce cours de quatre jours est destiné aux programmeurs qui connaissent déjà le langage Java et souhaitent exploiter la technologie Enterprise Java Beans 2.0 tout en prenant conscience des implications de la distribution des applications sur la sécurité. Ce cours comporte un important volet pratique qui comprend le développement d'une application de commerce électronique basée sur Enterprise Java Beans. Le cours utilise le serveur d'applications JBoss.

GlassFish est un serveur d'applications open source. Ce cours de trois jours fournit une introduction à l'administration de GlassFish Server avec des applications Java EE.

La formation à l’administration de GlassFish présente aux participants les secrets de l’installation, de la configuration, de la gestion et de la surveillance du serveur GlassFish . La formation est ouverte aux futurs administrateurs de serveur GlassFish .

Cette formation en direct avec instructeur (en ligne ou sur site) couvre l'essentiel de l'installation, de la configuration, de la sécurisation, de l'optimisation et de la gestion d'un serveur d'application Resin.

A l'issue de cette formation, les participants seront capables de :

• Avoir une bonne compréhension de l'architecture, des fonctionnalités et des capacités de Resin.
• Avoir la pratique nécessaire pour déployer et gérer leur propre serveur d'application Resin.

Apache TomEE est une pile certifiée Java Enterprise Edition (EE) développée sur Tomcat (TomEE = Tomcat + fonctionnalités Java EE supplémentaires). Ces intégrations facilitent l'écriture de code, le test de la logique métier, la configuration de ressources gérées par le conteneur et l'administration du serveur.

Dans cette formation en direct animée par un instructeur, les participants apprendront comment installer, configurer, gérer, dépanner et optimiser un serveur d'applications TomEE.

Public

• Développeurs
• Administrateurs système
• Ingénieurs DevOps

Format du cours

• Partie de conférence, partie de discussion, exercices et exercices intensifs

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs qui souhaitent utiliser les nouvelles fonctionnalités de Java EE 8'pour créer des applications en nuage.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer.
• Comprendre les concepts et l'architecture de Java Enterprise Edition (JEE).
• Créer un exemple d'application cloud (ou de service web).
• Interfacer une application avec une base de données.
• Écrire et gérer des composants avec état en utilisant l'injection de dépendances.
• Écrire des tests d'intégration pour Java EE composants.

Cette formation en direct avec instructeur en <loc> ; (en ligne ou sur site) est destinée aux développeurs qui souhaitent conteneuriser leurs Java EE 8 applications et les exécuter en tant que microservices dans le nuage.

A l'issue de cette formation, les participants seront capables de :

• Construire et déployer des microservices Java dans des conteneurs Docker.
• Gérer les conteneurs Docker à l'aide de Kubernetes.
• Intégrer les microservices dans un système monolithique existant.
• Surveiller, tester et sécuriser les microservices.
• Dépanner les conteneurs et les environnements d'orchestration.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs Java qui souhaitent optimiser leur environnement de développement Jave EE 8 pour créer, construire, tester, déboguer et déployer des applications professionnelles.

A l'issue de cette formation, les participants seront capables de :

• Mettre en place et configurer l'environnement de développement nécessaire pour Java EE 8.
• Utiliser les fonctionnalités de Java EE 8 pour développer des applications commerciales conformes à Java EE 8.
• Utiliser les méthodes appropriées pour optimiser leur environnement Java EE 8.
• Améliorer leurs routines de surveillance des applications.
• Reconnaître les facteurs critiques pour une performance efficace des systèmes d'application.
• Percevoir le potentiel de Java EE 8 lorsqu'il est mis en œuvre dans d'autres entreprises.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs qui souhaitent utiliser Java EE 8 pour créer et déployer des applications d'entreprise prêtes pour l'informatique en nuage, en tirant parti des technologies et API Java avancées.   ;   ;

A l'issue de cette formation, les participants seront capables de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des applications d'entreprise avec Java EE 8.
• Implémenter la logique métier pour concevoir et réaliser des applications orientées métier.
• Intégrer les microservices avec les composants de Java EE 8 pour transformer les applications à un seul niveau en applications hautement évolutives et prêtes pour le cloud.
• Comprendre et appliquer les Java EE 8 modèles de conception et les meilleures pratiques de codage.

Au cours de la formation, le participant connaîtra l’utilisation spécifique des problèmes sélectionnés, les problèmes de base rencontrés lors de leur utilisation et le rôle du modèle d’application. La formation comprend également une connaissance de base des fonctions de la bibliothèque linguistique standard. La formation nécessite des connaissances de l'environnement de développement IDE utilisé pour construire Java des applications (par exemple Eclipse, Netbeans). La formation ne comprend pas les problèmes d’interface utilisateur.

Cette formation en direct (en ligne ou sur site) est destinée aux développeurs qui souhaitent apprendre et appliquer les bases de l'intégration continue pour Java.

A l'issue de cette formation, les participants seront capables de :

• Apprendre et comprendre l'IC pour un projet Java.
• Construire un système de CI pour Java.

Pour servir au mieux les groupes de développement hétérogènes qui utilisent simultanément différentes plates-formes dans leur travail quotidien, nous avons fusionné différents sujets en un cours combiné qui présente divers sujets codés sécurisés de manière didactique sur un seul événement de formation Ce cours combine la sécurité des plates-formes C / C ++ et Java pour fournir une expertise approfondie en matière de codage sécurisé multi-plateforme Concernant le C / C ++, des vulnérabilités de sécurité communes sont discutées, accompagnées d'exercices pratiques sur les méthodes d'attaque exploitant ces vulnérabilités, en mettant l'accent sur les techniques d'atténuation qui peuvent être appliquées pour prévenir les occurrences de ces bogues dangereux empêcher leur exploitation Les composants de sécurité et le service de Java sont discutés en présentant les différentes API et outils à travers un certain nombre d'exercices pratiques où les participants peuvent acquérir une expérience pratique en les utilisant Le cours aborde également les problèmes de sécurité des services Web et les services Java associés qui peuvent être appliqués pour prévenir les menaces les plus graves des services Internet Enfin, les vulnérabilités de sécurité Web et Java sont démontrées par des exercices easytounderstand, qui montrent non seulement la cause première des problèmes, mais aussi les méthodes d'attaque ainsi que les techniques d'atténuation et de codage recommandées afin d'éviter les problèmes de sécurité associés Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Prendre conscience des graves conséquences de la gestion non sécurisée des tampons Comprendre les techniques de protection architecturale et leurs faiblesses En savoir plus sur les erreurs de codage typiques et comment les éviter Être informé des vulnérabilités récentes dans diverses plateformes, frameworks et bibliothèques Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Même les programmeurs Java expérimentés ne maîtrisent en aucun cas les divers services de sécurité offerts par Java, et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java Le cours - en plus d'introduire des composants de sécurité de Standard Java Edition - traite des problèmes de sécurité de Java Enterprise Edition (JEE) et des services Web La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tout en discutant à la fois de la sécurité du transport et de la sécurité endtoend des services Web L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer les API et les outils discutés pour eux-mêmes Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus sévères du langage Java et des vulnérabilités liées à la plate-forme et aux webrelated Outre les bogues typiques commis par les programmeurs Java, les failles de sécurité introduites couvrent à la fois les problèmes spécifiques aux langues et les problèmes liés à l'environnement d'exécution Toutes les vulnérabilités et les attaques pertinentes sont démontrées par des exercices faciles à comprendre, suivis par les directives de codage recommandées et les techniques d'atténuation possibles Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Comprendre les concepts de sécurité des services Web Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Comprendre les solutions de sécurité de Java EE En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java Obtenir des connaissances pratiques en utilisant des outils de test de sécurité Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Même les programmateurs expérimentés ne maîtrisent pas par tous les moyens les différents services de sécurité proposés par leurs plateformes de développement, et ne sont pas également conscients des différentes vulnérabilités qui sont pertinentes pour leur développement. Ce cours vise les développeurs à utiliser les deux Java et PHP, leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet.

Les niveaux de l'architecture de la sécurité Java sont traversés en traitant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques. Divers APIs sont également introduits qui peuvent être utilisés pour sécuriser votre code dans PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation d'entrée. Sur le côté du serveur, les meilleures pratiques sont données pour l'affaiblissement et la configuration du système d'exploitation, du conteneur web, du système de fichiers, du SQL serveur et le PHP lui-même, tandis qu'une attention particulière est accordée à la sécurité client-side à travers les problèmes de sécurité de JavaScript, Ajax et HTML5.

Les vulnérabilités Web générales sont discutées par des exemples alignés à OWASP Top Ten, montrant diverses attaques d'injection, injections de scripts, attaques contre la gestion de session, références d'objets directs non sécurisées, problèmes avec les téléchargements de fichiers, et bien d'autres. Les différents problèmes linguistiques Java et PHP spécifiques et problèmes résultant de l'environnement de travail sont introduits groupés dans les types de vulnérabilité standard de validation d'entrée manquante ou inappropriée, utilisation inappropriée des fonctionnalités de sécurité, traitement incorrect d'erreurs et d'exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile.

Les participants peuvent essayer les API discutés, les outils et les effets des configurations pour eux-mêmes, tandis que l'introduction des vulnérabilités sont tous soutenus par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment corriger les erreurs et appliquer les techniques d'atténuation, et introduire l'utilisation de diverses extensions et outils.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
• Apprendre les vulnérabilités du côté client et les pratiques de codage sécurisées
• Apprenez à utiliser différentes fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprenez à utiliser différentes fonctionnalités de sécurité PHP
• Comprendre les concepts de sécurité des services Web
• Obtenez des connaissances pratiques en utilisant les outils de test de sécurité
• Apprenez sur les erreurs de codage typiques et comment les éviter
• Soyez informé des vulnérabilités récentes dans les cadres et les bibliothèques Java et PHP
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs