Corso di formazione Developing Applications for the Java EE 7 Platform Ed 1

Questo corso di 4 giorni è rivolto a programmatori che già conoscono il linguaggio Java e desiderano sfruttare la tecnologia Enterprise Java Beans 2.0, diventando al contempo consapevoli delle implicazioni di sicurezza della distribuzione delle applicazioni. Questo corso ha una grande componente pratica che include lo sviluppo di un'applicazione di e-commerce basata su Enterprise Java Beans. Il corso utilizza JBoss Application Server.

GlassFish è un server di applicazioni open source. Questo corso di tre giorni fornisce un'introduzione alla gestione di GlassFish Server con applicazioni Java EE.

GlassFish formazione sull'amministrazione di GlassFish introduce i partecipanti ai segreti dell'installazione, della configurazione, della gestione e del monitoraggio del server GlassFish . La formazione è aperta ai futuri amministratori del server GlassFish .

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) copre gli elementi essenziali dell'installazione, della configurazione, della protezione, dell'ottimizzazione e della gestione di un server applicativo Resin.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Avere una solida conoscenza dell'architettura, delle caratteristiche e delle capacità di Resin.
• Avere la pratica necessaria per implementare e gestire il proprio server applicativo Resin.

Apache TomEE è uno stack certificato Java Enterprise Edition (EE) sviluppato su Tomcat (TomEE = Tomcat + funzioni Java EE adizionali). Queste integrazioni facilitano la scrittura di codice, il test della logica aziendale, la configurazione delle risorse gestite dal contenitore e l'amministrazione del server.

In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come installare, configurare, gestire, risolvere i problemi e ottimizzare un server di applicazioni TomEE.

Pubblico

• Sviluppatori
• Amministratori di sistema
• Ingegneri DevOps

Formato del corso

• Parte lezione, parte discussione, esercitazioni e esercitazioni pratiche

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano utilizzare le nuove funzionalità di Java EE 8 per creare applicazioni cloud.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Configurare l'ambiente di sviluppo necessario per iniziare a sviluppare.
• Comprendere i concetti e l'architettura alla base di Java Enterprise Edition (JEE).
• Creare un'applicazione cloud (o un servizio Web) di esempio.
• Interfacciare un'applicazione con un database.
• Scrivere e gestire componenti stateful usando l'inserimento delle dipendenze.
• Scrivere test di integrazione per Java EE componenti.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano containerizzare le proprie Java EE 8 applicazioni ed eseguirle come microservizi nel cloud.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Crea e distribuisci microservizi Java in contenitori Docker.
• Gestire i contenitori Docker usando Kubernetes.
• Integra i microservizi con un sistema monolitico esistente.
• Monitora, testa e proteggi i microservizi.
• Risolvere i problemi relativi ai contenitori e agli ambienti di orchestrazione.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a Java sviluppatori che desiderano ottimizzare il proprio ambiente di sviluppo Jave EE 8 per creare, costruire, testare, eseguire il debug e distribuire applicazioni aziendali.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Impostare e configurare l'ambiente di sviluppo necessario per Java EE 8.
• Utilizzare le funzionalità Java EE 8 per sviluppare applicazioni aziendali conformi a Java EE.
• Utilizzare i metodi appropriati per ottimizzare il loro Java EE 8 ambiente.
• Migliorare le routine di monitoraggio delle applicazioni.
• Riconoscere i fattori critici per prestazioni efficienti dei sistemi applicativi.
• Percepire il potenziale di Java EE 8 quando viene implementato in altre iniziative.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano utilizzare Java EE 8 per creare e distribuire applicazioni aziendali pronte per il cloud, sfruttando tecnologie Java e API avanzate.    

Al termine di questa formazione, i partecipanti saranno in grado di:

• Impostare l'ambiente di sviluppo necessario per iniziare a sviluppare applicazioni aziendali con Java EE 8.
• Implementare la logica di business per la progettazione e la creazione di applicazioni orientate al business.
• Integra i microservizi con Java EE 8 componenti per trasformare le applicazioni a livello singolo in applicazioni altamente scalabili e pronte per il cloud.
• Comprendere e applicare Java EE 8 modelli di progettazione e best practice di codifica.

Durante la formazione, i partecipanti conosceranno l’uso specifico dei problemi selezionati, i problemi di base affrontati quando li utilizzano e il ruolo del modello di applicazione. La formazione include anche una conoscenza di base delle funzioni della biblioteca linguistica standard. La formazione richiede la conoscenza dell'ambiente di sviluppo IDE utilizzato per costruire Java applicazioni (ad esempio Eclipse, Netbeans). La formazione non include problemi di interfaccia utente.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano apprendere e applicare le basi dell'integrazione continua per Java.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Imparare e comprendere l'integrazione continua per un progetto Java.
• Creare un sistema CI per Java.

Per servire nel modo migliore gruppi di sviluppo eterogenei che utilizzano simultaneamente varie piattaforme durante il loro lavoro quotidiano, abbiamo unito vari argomenti in un corso combinato che presenta diversi argomenti di codifica sicura in modo didattico su un singolo evento di formazione Questo corso combina la sicurezza della piattaforma C / C ++ e Java per fornire una vasta esperienza di codifica sicura e multipiattaforma Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento I componenti di sicurezza e il servizio di Java sono discussi presentando le diverse API e strumenti attraverso una serie di esercizi pratici in cui i partecipanti possono acquisire esperienza pratica nel loro utilizzo Il corso copre anche i problemi di sicurezza dei servizi Web e dei relativi servizi Java che possono essere applicati per prevenire le minacce più dolorose dei servizi basati su Internet Infine, le vulnerabilità della sicurezza Web e Javarelated sono dimostrate da esercizi easytounderstand, che non solo mostrano la causa principale dei problemi, ma anche dimostrano i metodi di attacco insieme alle tecniche di mitigazione e codifica raccomandate per evitare i problemi di sicurezza associati I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

Persino i programmatori Java esperti non stanno padroneggiando con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java Il corso - oltre a introdurre componenti di sicurezza di Standard Java Edition - affronta i problemi di sicurezza di Java Enterprise Edition (JEE) e dei servizi web La discussione di servizi specifici è preceduta dalle basi della crittografia e della comunicazione sicura Vari esercizi si occupano di tecniche di sicurezza dichiarative e programmatiche in JEE, mentre viene discussa sia la sicurezza di trasporto che endtoend dei servizi web L'uso di tutti i componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Il corso passa anche attraverso e spiega i difetti di programmazione più frequenti e severi del linguaggio e della piattaforma Java e vulnerabilità webrelated Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere i concetti di sicurezza dei servizi Web Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

Anche i programmatori esperti non sono in grado di padroneggiare in tutti i modi i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo, e non sono altrettanto consapevoli delle diverse vulnerabilità che sono rilevanti per il loro sviluppo. Questo corso mira gli sviluppatori utilizzando sia Java che PHP, fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet.

I livelli dell'architettura di sicurezza Java vengono superati affrontando il controllo dell'accesso, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni criptografiche. Sono anche introdotti diversi API che possono essere utilizzati per proteggere il codice in PHP, come OpenSSL per la criptografia o HTML Purifier per la validazione di input. Sulla parte del server, le migliori pratiche sono date per la rigidificazione e la configurazione del sistema operativo, del contenitore web, del sistema di file, del SQL server e del PHP stesso, mentre un focus speciale è dato alla sicurezza di client-side attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5.

Le vulnerabilità web generali sono discusse da esempi allineati al OWASP Top Ten, che mostrano diversi attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti di oggetto diretto insicuri, problemi con i file upload, e molti altri. I vari problemi linguistici Java- e PHP-specifici e i problemi derivanti dall'ambiente di lavoro vengono introdotti in gruppi standard di vulnerabilità di mancanza o validazione di input improprio, utilizzo improprio di funzionalità di sicurezza, errore e eccezioni di gestione, problemi legati al tempo e allo stato, problemi di qualità del codice e vulnerabilità legati al codice mobile.

I partecipanti possono provare le API discusse, gli strumenti e gli effetti delle configurazioni per se stessi, mentre l'introduzione delle vulnerabilità sono tutti supportati da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi di successo, mostrando come correggere i bug e applicare tecniche di mitigazione, e introdurre l'uso di varie estensioni e strumenti.

I partecipanti a questo corso saranno

• Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle
• Scopri le vulnerabilità del cliente e le pratiche di codifica sicure
• Imparare a utilizzare le varie caratteristiche di sicurezza dell'ambiente di sviluppo Java
• Avere una comprensione pratica della criptografia
• Imparare a utilizzare varie caratteristiche di sicurezza di PHP
• Conoscere i concetti di sicurezza dei servizi Web
• Ottieni conoscenze pratiche nell'utilizzo di strumenti di test di sicurezza
• Scopri i tipici errori di codifica e come evitarli
• Siate informati delle ultime vulnerabilità nei framework e nelle biblioteche Java e PHP
• Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura

Il pubblico

sviluppatori

Descrizione

Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).

L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.

Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori