Obierz kurs na... bezpieczeństwo aplikacji webowych!

Cyberprzestępczość to znany i wciąż rosnący problem. Na szczęście rozwijają się również sposoby zabezpieczania się przed cyberatakami. Warto pomyśleć o ochronie swojej pracy już na etapie tworzenia aplikacji. Tu z pomocą programistom przychodzi framework Spring Security, doskonałe narzędzie do zabezpieczania aplikacji webowych napisanych w Springu, wiodącym na rynku ze względu na swoją stabilność, elastyczność i spektrum możliwości. W środowisku programistów Javy wybór Spring Boot jest obecnie w zasadzie standardem, a Spring Security to idealne rozwiązanie zabezpieczające tworzone przy użyciu tego frameworka aplikacje webowe przed atakiem. Spring Security w elastyczny sposób ułatwia pracę na wielu źródłach danych, zapewnia wsparcie w obsłudze różnych zagrożeń bezpieczeństwa, dostarcza wielu mechanizmów uwierzytelniania i autoryzacji.

Co Cię czeka podczas naszego profesjonalnego szkolenia?

• Dowiesz się, czym jest framework Spring Security i jak wpasowuje się w środowisko aplikacji napisanych we frameworku Spring/Spring Boot.
• Zrozumiesz architekturę i zasady działania Spring Security w aplikacjach webowych.
• Zdobędziesz wiedzę na temat integracji Spring Security z frameworkiem Spring Boot.
• Poznasz podstawowe pojęcia związane z bezpieczeństwem aplikacji webowych.
• Nauczysz się domyślnej konfiguracji Spring Boot dla Spring Security.
• Dowiesz się, jakie są podstawowe metody uwierzytelniania w aplikacjach webowych.
• Poznasz sposoby implementacji różnych metod uwierzytelniania z wykorzystaniem Spring Security, takich jak uwierzytelnianie z wykorzystaniem formularza, HTTP Basic czy Digest.
• Poznasz mechanizmy Spring Security pozwalające na korzystanie z różnych źródeł danych, takich jak pamięć aplikacji, relacyjna baza danych, usługa katalogowa.
• Zrozumiesz działanie autoryzacji w Spring Security.
• Dowiesz się, jakie są warstwy autoryzacji i możliwości języka SpEL w Spring Security.
• Zaznajomisz się z kwestiami granulacji praw dostępu i zabezpieczania aplikacji opartego na pojedynczych prawach dostępu.
• Poznasz problem delegowanej autoryzacji i popularną metodę jego rozwiązania z wykorzystaniem protokołu OAuth2 i standardu OpenID Connect.
• Nauczysz się implementowania delegowanej autoryzacji z wykorzystaniem serwisów Facebook i Google, a także implementowania delegowanej autoryzacji z wykorzystaniem własnego serwera zasobów - serwera Keycloak.
• Poznasz problemy bezpieczeństwa w mikroserwisach i zasady działania tokenów JWT.

Podczas złożonego z 39 lekcji kursu opanujesz w praktyce proces zabezpieczania aplikacji webowej. Pomoże w tym gotowy projekt stworzony we frameworku Spring Boot. W ramach lekcji krok po kroku prześledzisz proces wdrażania mechanizmów bezpieczeństwa z użyciem frameworka Spring Security, zabezpieczania poszczególnych części aplikacji przy użyciu różnych metod uwierzytelniania i poziomów autoryzacji, a także nauczysz się, jak oddelegować autoryzację aplikacji do zewnętrznego serwisu, takiego jak Google czy Facebook. Ostatnim etapem szkolenia będzie przygotowanie własnego serwera autoryzacji. Na każdym etapie zabezpieczania otrzymasz dostęp do kodu źródłowego aplikacji.

A po zakończeniu szkolenia...

Będziesz znać popularne problemy bezpieczeństwa w aplikacjach webowych i sposoby wykorzystania frameworka Spring Security do ich rozwiązywania. Nabędziesz praktycznej umiejętności zabezpieczenia zasobów aplikacji. Będziesz posługiwać się różnymi metodami bezpieczeństwa, a także wykorzystywać różne źródła informacji o użytkownikach. Opanujesz na poziomie średnio zaawansowanym podstawy bezpieczeństwa pracy w środowiskach rozproszonych. Będziesz umieć dostosowywać zabezpieczenia do potrzeb projektowych.

Dla kogo ten kurs?

Kurs Spring Security. Metody zabezpieczania aplikacji webowych jest przeznaczony dla programistów Javy, którzy tworzą we frameworku Spring i chcą, aby ich aplikacje były bezpieczne. W trakcie kursu zdobędą umiejętności pozwalające zabezpieczyć je efektywnie przy użyciu Spring Security. Będą mogli spokojnie oddelegować logowanie do aplikacji zewnętrznym serwisom w rodzaju Facebooka, a także dostosować model bezpieczeństwa do wybranych źródeł danych. Ukończenie tego kursu stanowi idealną podstawę do dalszego rozwoju w obszarze bezpieczeństwa systemów IT.