Sie haben Fragen? +49 40 88 173-0

1 Tag

Java & Open Source

Java EE Security - Workshop

Zielgruppe

Voraussetzungen

  • Solide Kenntnisse der Java Enterprise Edition
  • Praktische Erfahrungen mit dem Einsatz des Wildfly Application Servers oder der JBoss Enterprise Application Platform

Beschreibung

Anwendungen, die in einem geschäftlichen Kontext betreiben werden, haben besondere Sicherheitsanforderungen. Ihre Daten und Operationen sind Bestandteil der Geschäftsprozesse des Unternehmens und damit besonders interessant für Angreifer. Aufgrund der kontinuierlich steigenden Vernetzung bieten Unternehmensanwendungen auch immer häufiger Angriffsflächen, die von außen, über das Internet erreichbar sind. Die Java Enterprise Edition, die jetzt in die Jakarta Enterprise Edition umbenannt wurde, bietet eine ausgereifte Sammlung an Technologien und Werkzeugen, um sichere Geschäftsanwendungen zu erstellen und zu betreiben. In diesem Workshop vermitteln wir, welche Sicherheitsaspekte im unternehmerischen Umfeld aus technischer Perspektive relevant sind und wie diese unter Einsatz von Java EE konkret umgesetzt werden. Als Java EE Implementierung setzen wir den Wildfly Application Server, bzw. die JBoss Enterprise Application Platform (EAP) von Red Hat ein. Die theoretischen Grundlagen werden stets mit praktischen Übungen vertieft.

Termin & Preis: Auf Anfrage

Inhalte

  • Grundlagen Security (Schutzziele, Schutzmaßnahmen, Sicherheitsanalyse, Sicherheitspolitik)
  • Web-Security
    • Typische Angriffsszenarien (OWASP)
    • Absichern von JSF-Anwendungen
    • Absichern von HTML-5 Anwendungen (z.B. mit OAuth 2.0)
    • Einsatz eines zentralen Authentisierungs- und Autorisierungsserver am Beispiel KeyCloak
  • M2M-Security
    • Kurze Einführung in die Grundlagen SOAP, WSDL, JAX-WS
    • Sicherheitstechnologien im SOAP-Umfeld (Authentisierung, Signaturen und Verschlüsselung mit WS-Security)
    • Besonderheiten bei JAX-RS Schnittstellen
  • Absichern der Infrastruktur
    • Absichern der EAP (Authentifizierung, Autorisierung, Passwörtverschlüsselung mit Key-Vault)
    • Konfiguration von HTTPS mit der EAP
    • Ablegen von Passwörtern in der DB
    • Unsere Projekterfahrungen bzgl. Sicherheitsaspekten bei dem Einsatz von PostgreSQL, Oracle und MS-SQL
  • Sicherheit im Entwicklungsprozess
    • Überblick über Verfahren für einen Sicherheitsanalyse (Angriffsbäume, Datenflussdiagramme, Bedrohungsanalyse)
    • Integration von Security-Reviews in den Entwicklungsprozess
    • Integration automatisierbarer Prüfungen im Build-Prozess

Lernziele

  • Guter Überblick über Bedrohungsszenarien für Geschäftsanwendungen
  • Guter Überblick über die Berücksichtigung von Sicherheitsanforderungen im Betrieb und im Entwicklungsprozess
  • Technisches Detailwissen über die Absicherung von Java EE Anwendungen
  • Technisches Detailwissen über die Absicherung der EAP als Java EE Application Server

Anmelden

Zurück