Προχωρημένη Ασφάλεια Java Κομμάτι εκπαίδευσης

Αυτό το κεφάλαιο, οδηγούμενο από εκπαιδευτικό (online ή παρακειμένα) σε Ελλάδα, στοχεύει σε διαδικτυακούς αναπτυξείς που θέλουν να χρησιμοποιήσουν το Angular και το Spring Boot για την κατασκευή πλήρων στοίχηματικών εφαρμογών.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Αναπτύξουν πλήρεις στοίχηματικές εφαρμογές με το Angular και το Spring Boot.
• Κατασκευάσουν ένα backend application με το Spring Boot.
• Δημιουργήσουν frontend applications με το Angular.
• Χρησιμοποιήσουν το Spring Security για να ρυθμίσουν την αυθεντικοποίηση σε πλήρεις στοίχηματικές εφαρμογές.

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Η συγγραφή ασφαλούς κώδικα σε C και C++ απαιτεί αυστηρή άμυνα ενάντια σε κακόβουλη εκμετάλλευση, καταστροφή μνήμης και παρακάμψεις επικύρωσης εισόδου. Αυτό το πρόγραμμα εξετάζει μοτίβα ευπαθειών, όπως υπερχείλιση ενδιάμεσης μνήμης (buffer overflow), χρήση μετά την απελευθέρωση (use-after-free), υπερχειλίσεις ακεραίων και σύγχυση τύπων. Οι συμμετέχοντες εφαρμόζουν οδηγίες ασφαλούς κωδικοποίησης, εργαλεία στατικής ανάλυσης και τεχνικές αμυντικού προγραμματισμού για την εξάλειψη αδυναμιών, την επιβολή απολύμανσης εισόδου και την παράδοση ενισχυμένου λογισμικού ανθεκτικού σε κυβερνοεπιθέσεις.

O Apache Groovy είναι μια δυναμική γλώσσα προγραμματισμού JVM (Java Virtual Machine). Μερικές από τις λεπτομέρειες του περιλαμβάνουν δυνατότητες scripting, δημιουργία DSL (Domain-Specific Language), μετα-προγραμματισμό χρονικής και σύνθεσης εκτέλεσης και λειτουργικό προγραμματισμό. Το Groovy χρησιμοποιείται συχνά ως πLEMENTΑριο του Java.

Σε αυτή τη διδακτική εκπαίδευση, κατευθυνόμενη από έναν εκπαιδευτικό, οι συμμετέχοντες θα μάθουν πώς να προγραμματίζονται στο Groovy καθώς εξετάζουν τη δημιουργία μιας δειγματικής εφαρμογής.

Ακροατήριο

• Προγραμματιστές

Μορφή του μαθήματος

• Μερικός ώρας ομιλίας, μερικός διάλογος, ασκήσεις και σημαντική πρακτική εξέρευνση

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές αρχαρίου που επιθυμούν να μάθουν τα βασικά του Groovy Programming.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις βασικές έννοιες προγραμματισμού.
• Γράψτε απλά Groovy σενάρια και χρησιμοποιήστε Groovy βασικές λειτουργίες.
• Κατανόηση και εφαρμογή βασικών αρχών του αντικειμενοστρεφούς προγραμματισμού χρησιμοποιώντας το Groovy.
• Μάθετε βασικές τεχνικές χειρισμού σφαλμάτων για τη διαχείριση κοινών σφαλμάτων προγραμματισμού και εξαιρέσεων στο Groovy.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές μεσαίου επιπέδου Java που επιθυμούν να σχεδιάσουν, να αναπτύξουν, να αναπτύξουν και να διατηρήσουν εφαρμογές που βασίζονται σε μικροϋπηρεσίες χρησιμοποιώντας πλαίσια Java όπως Spring Boot και Spring Cloud.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις αρχές και τα οφέλη της αρχιτεκτονικής μικροϋπηρεσιών.
• Δημιουργήστε και αναπτύξτε μικροϋπηρεσίες χρησιμοποιώντας τα Java και Spring Boot.
• Εφαρμογή εντοπισμού υπηρεσιών, διαχείρισης ρυθμίσεων και πυλών API.
• Ασφαλίστε, παρακολουθήστε και κλιμακώστε τις μικροϋπηρεσίες αποτελεσματικά.
• Αναπτύξτε μικροϋπηρεσίες χρησιμοποιώντας τα Docker και Kubernetes.

Αυτή η επιμορφωτική εκπαίδευση με καθοδηγούμενη διδασκαλία σε Ελλάδα (διαθέσιμη διαδικτυακά ή σε έδρα) έχει προσαρμοστεί για προχωρημένους έως μεσαίους προγραμματιστές που επιδιώκουν να αναπτύξουν δεξιότητες στη δημιουργία μικροϋπηρεσιών με Spring Boot, Docker και Kubernetes.

Στο τέλος της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τις αρχές της αρχιτεκτονικής μικροϋπηρεσιών.
• Δημιουργήσουν παραγωγικού επιπέδου μικροϋπηρεσίες με Spring Boot.
• Κατανοήσουν τον κρίσιμο ρόλο του Docker στον περιχάλυψη (containerization) των μικροϋπηρεσιών.
• Ρυθμίσουν clusters Kubernetes για την ανάπτυξη και την ορχήστρωση μικροϋπηρεσιών.

Αυτή η εκπαίδευση, οδηγούμενη από δάσκαλο (online ή περιθώρια) σε Ελλάδα, απευθύνεται σε προγραμματιστές που επιθυμούν να χρησιμοποιήσουν το Quarkus για την ανάπτυξη, δοκιμασία και εφαρμογή εφαρμογών με πλήρη υποστήριξη Java, με λιγότερη χρήση πόρων.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Προσαρμόσουν το απαραίτητο περιβάλλον ανάπτυξης για να ξεκινήσουν με την ανάπτυξη εφαρμογών με Quarkus.
• Να κατασκευάσουν, συντάξουν και να τρέξουν εφαρμογές σε πηγαίο reじime χρησιμοποιώντας το GraalVM.
• Να χρησιμοποιήσουν τα εργαλεία και τις πρόσθετες λειτουργίες (extensions) του Quarkus για την ανάπτυξη πηγαίων εφαρμογών χρησιμοποιώντας Maven.
• Να κεντρικοποιήσουν, να τρέξουν και να εφαρμόσουν εφαρμογές με Docker.

Αυτή η εκπαίδευση με οδηγό, σε Ελλάδα (online ή on-site) απευθύνεται σε διαμορφωτές και αρχιτέκτονες που βρίσκονται σε μεταξύ-ανώτερο επίπεδο και θέλουν να αναπτύξουν Java native applications και microservices χρησιμοποιώντας το Quarkus με βελτιωμένη χρήση μνήμης και χρόνου εκκίνησης.

Εώς το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Αναπτύξουν πλήρη απόδοσης, ελαφρές Java native applications χρησιμοποιώντας το Quarkus.
• Κατασκευάσουν και να διαθέσουν RESTful services και microservices architectures.
• Να χρησιμοποιήσουν το GraalVM για native compilation και να βελτιώσουν την απόδοση εκκίνησης και την χρήση μνήμης.
• Να πακέτο και να containerize τις εφαρμογές για Kubernetes και OpenShift environments.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχιτέκτονες λογισμικού και προγραμματιστές ιστού που επιθυμούν να χρησιμοποιήσουν το RabbitMQ ως ενδιάμεσο λογισμικό ανταλλαγής μηνυμάτων και πρόγραμμα στο Java χρησιμοποιώντας το Spring για τη δημιουργία εφαρμογών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Χρησιμοποιήστε το Java και το Spring με το RabbitMQ για τη δημιουργία εφαρμογών.
• Σχεδιάστε ασύγχρονα συστήματα που βασίζονται σε μηνύματα χρησιμοποιώντας το RabbitMQ.
• Δημιουργήστε και εφαρμόστε ουρές, θέματα, ανταλλαγές και δεσμεύσεις στο RabbitMQ

Αυτή η καθοδήγηση από δάσκαλο, ζωντανή (online ή on-site) απευθύνεται σε εξελικτές web που επιθυμούν να κατασκευάσουν λειτουργικές εφαρμογές front-end και back-end με το Spring Boot, React και Redux.

Στο τέλος αυτής της καθοδήγησης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατασκευάσουν μια εφαρμογή front-end με το React και Redux.
• Δημιουργήσουν RESTful APIs με το Spring Boot.
• Εξασφαλίσουν υπηρεσίες web με τη διαχείριση ασφάλειας Spring και JWT web tokens.

Αυτή η κατεύθυνση υπό την καθοδήγηση εκπαιδευτή, ζωντανή εκπαίδευση στο Ελλάδα (online ή on-site) απευθύνεται σε Java προγραμματιστές που επιθυμούν να χρησιμοποιήσουν το πλαίσιο Spring 5 για την ανάπτυξη και διανομή πρωτόγονων εφαρμογών web.

Το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Εγκαταστήσουν και ρυθμίσουν το Spring 5.
• Καταλάβουν και να εφαρμόσουν τις πιο πρόσφατες λειτουργίες του Spring 5.
• Επικοινωνήσουν με βάσεις δεδομένων χρησιμοποιώντας το Spring Application.
• Χρησιμοποιήσουν το νέο πλαίσιο εφαρμογής διαδικτύου WebFlow για να κάνουν μια εφαρμογή ανταποκριτική.
• Να ολοκληρώσουν την ολοκλήρωση ενός προγράμματος Spring με κληροδοτημένες Java EE εφαρμογές.
• Να δοκιμάσουν και να αποστολίσουν ένα πρωτόγονο Spring application.

Η Spring είναι ένα ολοκληρωμένο πλαίσιο Java που απλοποιεί την ανάπτυξη επιχειρησιακών εφαρμογών, παρέχοντας ισχυρό εγχύση εξαρτήσεων, μοντουλαρική αρχιτεκτονική και βελτιστοποιημένες επιλογές διαμόρφωσης.

Αυτό το εκπαιδευτικό πρόγραμμα, που διεξάγεται από εκπαιδευτή ζωντανά (εξ αποστάσεως ή επί τόπου), απευθύνεται σε προγραμματιστές Java αρχικού επιπέδου που επιθυμούν να χτίσουν σύγχρονες, έτοιμες για παραγωγή εφαρμογές ιστού χρησιμοποιώντας την πιο πρόσφατη έκδοση του Spring Framework και το Spring Boot 3.5.5 με Java 21.

Στο τέλος της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τις βασικές αρχές της Spring, συμπεριλαμβανομένων της Αντιστροφής Ελέγχου (IoC), της Έγχυσης Εξαρτήσεων (DI) και της Προγραμματισμού Προσανατολισμένου σε Αντιμετώπιση (AOP).
• Διαμορφώσουν εφαρμογές Spring χρησιμοποιώντας XML, σημειώσεις (annotations) και JavaConfig.
• Αναπτύξουν RESTful υπηρεσίες με τη χρήση του Spring Boot και του JPA.
• Εφαρμόσουν λειτουργίες CRUD, διαχειριστούν συναλλαγές και διαχειριστούν την επιμονή δεδομένων.
• Χρησιμοποιήσουν προηγμένες λειτουργίες της Spring, όπως προφίλ, διαχείριση εξαιρέσεων και σειριοποίηση δεδομένων.

Μορφή του Μαθήματος

• Σύντομη θεωρητική εισαγωγή ακολουθούμενη από εκτενή πρακτικές ασκήσεις.
• Πρακτική υλοποίηση με παραδείγματα από τον πραγματικό κόσμο.
• Διαδραστική συζήτηση και καθοδηγούμενη επίλυση προβλημάτων.

Επιλογές Προσαρμογής του Μαθήματος

• Για να αιτηθείτε προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσουμε.

Το Spring WebFlux είναι ένα μODULE διαδραστικής προγράμματος στην Spring Framework, σχεδιασμένο για την ανάπτυξη υφιστάμενων, εκ προθέσει οδηγούμενων web εφαρμογών.

Αυτή η διδασκαλία υπό την καθοδήγηση ενεργού εκπαιδευτή (online ή on-site) απευθύνεται σε αρχάριους μέχρι μεσαίου επίπεδου Java πρόγραμματοποιούς που επιθυμούν να κατασκευάζουν αναδιάταξη και έναρκτης εφαρμογές χρησιμοποιώντας το Spring WebFlux.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Να καταλάβουν τις βασικές αρχές της διαδραστικής προγραμματοποίησης με το Project Reactor.
• Να κατασκευάζουν και να ελέγχουν υφιστάμενους RESTful API με το Spring WebFlux.
• Να ενσωματώνουν το WebFlux με βάσεις δεδομένων και εξωτερικές υπηρεσίες.
• Να εφαρμόζουν διαδραστικά μοτίβα σε πραγματικές καταστάσεις εφαρμογών.

Μορφή του Μαθήματος

• Διαδραστικός διάλογος και συζήτηση.
• Πολλά ασκήματα και πράξεις.
• Εφαρμογές χειρονομίας σε ζωντανό περιβάλλον.

Επιλογές Προσαρμογής του Μαθήματος

• Για να προσφέρετε μια προσαρμοσμένη εκπαίδευση γι' αυτό το μάθημα, παρακαλώ επικοινωνήστε μαζί μας για να οργανώσετε.

Αυτή η επιβλεπόμενη εκπαίδευση, η οποία διεξάγεται ζωντανά στην Ελλάδα (εξ αποστάσεως ή επί τόπου), απευθύνεται σε προγραμματιστές που επιθυμούν να χρησιμοποιήσουν το WebFlux για την ανάπτυξη και την διάθεση ρεακτικών εφαρμογών.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Εγκαταστήσουν και διαμορφώσουν το Spring 5 και το πλαίσιο εργασίας WebFlux.
• Αναπτύξουν ρεακτικές εφαρμογές και υπηρεσίες.