44-308: JAVA Security - Advanced JAVA : การพัฒนาเรื่องความปลอดภัยในลักษณะต่างๆ ที่ใช้ภาษา JAVA

Accelebrate's Java Development for Secure Systems teaches attendees the broad range of Java security challenges and how to successfully remedy them. This course starts with basic concepts of code security - what the Java SE runtime does to protect the system from Java code, and Java code from other Java code - and good secure-coding practices. It then takes students through exercises in basic cryptography skills using the appropriate Java API. Finally, it moves on to enterprise software and the issues related to component-based architectures such as Web applications, EJBs, and Java messaging components.

Objective

Understand how the Java language and standard-platform architecture solve many low-level security problems for all Java code.
Design and implement security policies for Java applications, servers, and components.
Manage keys and certificates for a Java application, and sign code sources as necessary.
Practice secure design and coding, and balance usability with security in UI and API.
Sign and verify application data and messages using the JCA, and encrypt/decrypt using the JCE.
Incorporate JAAS authentication into an application.
Implement a JAAS LoginModule to connect to your own application data.
Secure Java EE applications by URL and role, and integrate JAAS authentication.

Prerequisites

Solid Java programming experience is assumed - both structured and object-oriented techniques. Accelebrate's Core Java is excellent preparation for this course.
Some knowledge of Java EE architecture and development is also required, though extensive practical experience with Java EE development is not strictly necessary.

Outline

Java SE Security
- Holistic Security Practices
- Threats to the User
- The Class Loader and Bytecode Verifier
- System Classes and the Core API
- SecurityManager and AccessController
- Permissions
- Implication
- CodeSources
- Policies
- Configuring Java SE Security
- Dynamic Policies
- Privileged Actions

Code Signature and Key Management
- Encryption and Digital Signature
- Keystores
- Keys and Certificates
- Certificate Authorities
- The KeyStore API
- Signing JARs
- Signed CodeSources
- Additional Policy Semantics

Secure Development Practices: Java SE
- Code Injection
- Final Classes and Methods
- Singletons, Factories, and Flyweights
- Methods, Collections, and Data Hiding
- Sealing JARs
- Code Obfuscation
- Object Serialization

Cryptography
- Threats to Identity and Privacy
- The Java Cryptography Extensions
- The Signature Class
- SignedObjects
- The Java Cryptography Extensions
- SecretKeys and KeyGenerator
- The Cipher Class
- Dangerous Practices
- HTTP and JSSE

JAAS
- Pluggable Authentication Logic
- JAAS
- Packages and Interfaces
- Subjects and Principals
- ANDs and ORs
- Impersonation Methods
- Permissions for JAAS Use
- LoginContext and LoginModule
- Configuring JAAS
- CallbackHandler and Callbacks
- Implementing a JAAS Client
- Implementing a LoginModule

Java EE Security
- Java EE Servers as Code Hosts
- Tomcat Security Configuration
- Declaring Roles
- Securing URLs
- HTTP Authentication Schemes
- Securing EJBs
- Programmatic Security
- JAAS in Java EE
- Realms and LoginModules
- JAAS in Tomcat
- JACC
- Certifying a Java EE Application
- HTTPS Configuration

Secure Development Practices: Java EE
- Presentation-Tier Vulnerabilities
- User Accounts
- MVC and Security
- Validating User Input
- SQL Injection
- Cross-Site Scripting
- Reflected XSS
- Defeating XSS
- OWASP
- Penetration Testing
- Error Handling and Information Leakage
- Logging and Auditing

Conclusion

ตารางอบรมปี 2553

ระยะเวลาในการอบรม 5 วัน (30 ชั่วโมง) : เวลาอบรม 09.00 - 16.00 น.
ค่าลงทะเบียน 12,000 บาท (รวมภาษีมูลค่าเพิ่มแล้ว)
รุ่นที่	วันที่อบรม
1	1-5 ก.พ. 53
2	10-14 พ.ค. 53
3	23-27 ส.ค. 53
4	22-26 พ.ย. 53

สถานที่ฝึกอบรม

สถาบันฝึกอบรมเนคเทค ชั้น 21AB, 22B อาคารมหานครยิบซั่ม เลขที่ 539/2 ถนนศรีอยุธยา เขตราชเทวี กรุงเทพฯ 10400

วิธีสมัครและการชำระค่าลงทะเบียน

ติดต่อสำรองที่นั่งล่วงหน้าในวัน-เวลาราชการ
โทรศัพท์: 02-642-5001-10 ต่อ 111, 112
โทรสาร: 02-642-5014
Web Site: www.nectecacademy.com
E-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it

อัตราค่าอบรมรวมเอกสาร อุปกรณ์การฝึกปฏิบัติ อาหารว่างเช้า-บ่าย อาหารกลางวัน และภาษีมูลค่าเพิ่มแล้ว
ข้าราชการมีสิทธิ์เบิกค่าลงทะเบียนได้ตามระเบียบกระทรวงการคลัง และเข้าร่วมอบรมสัมมนา โดยไม่ถือเป็นวันลา
ค่าใช้จ่ายในการส่งบุคลากรเข้าฝึกอบรมทางวิชาชีพของบริษัท หรือห้างหุ้นส่วนนิติบุคคล นอกเหนือจากหักค่าใช้จ่ายได้ทั้งหมดแล้ว ยังได้รับการยกเว้นภาษีเงินได้อีกร้อยละ 100 ตามประกาศกระทรวงการคลัง
สมัครผ่านทางโทรศัพท์หรือทางอีเมล์ หากท่านได้รับการยืนยันการจัดอบรมแล้ว สามารถทำการชำระค่าลงทะเบียนทำได้ 2 วิธีดังนี้

(1) มาชำระค่าลงทะเบียนที่ศูนย์ฯ เป็น เงินสด หรือ เช็ค สั่งจ่ายในนาม "กองพัฒนาทรัพยากรมนุษย์" หรือ Human Resource Development Department แผนกการเงินจะเปิดให้บริการตั้งแต่เวลา 09.00-15.30 น
(2) โอนเงินเข้าบัญชีออมทรัพย์ บมจ. ธนาคารกรุงไทย สาขาถนนศรีอยุธยา เลขที่บัญชี 013-1-51385-0 ชื่อบัญชี "กองพัฒนาทรัพยากรมนุษย์" หลังจากโอนเงินแล้ว กรุณาส่งโทรสารสำเนาใบนำฝาก โดย ระบุชื่อผู้เข้าอบรม หลักสูตร วันที่อบรม และรายละเอียดในการออกใบเสร็จรับเงินอย่างถูกต้องและชัดเจน มาที่โทรสาร 02-642-5014 (สถาบันฯ เป็นหน่วยงานราชการ จึงไม่อยู่ในเกณฑ์ที่ต้องถูกหักภาษี ณ ที่จ่าย 3%)
เพื่อความรวดเร็วในการออกใบเสร็จ กรุณาส่งโทรสารสำเนาใบนำฝากภายใน 3 วัน นับจากวันโอนเงิน
ผู้ผ่านการอบรมที่มีเวลาเรียนเกิน 80% จะได้รับวุฒิบัตรจากศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
สถาบันฯ ขอสงวนสิทธิ์ในการเปลี่ยนแปลงอัตราค่าลงทะเบียนโดยไม่ต้องแจ้งให้ทราบล่วงหน้า

เงื่อนไขการรับส่วนลด

บุคคลทั่วไป : ชำระค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วัน ได้รับส่วนลด 10%

นักเรียน-นักศึกษา ไม่เกินระดับปริญญาตรี : ชำระค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วัน ได้รับส่วนลด 15%

การ ชำระค่าลงทะเบียนเพื่อรับส่วนลดจะมีผลโดยสมบูรณ์ เมื่อสถาบันฯ ได้รับค่าลงทะเบียนล่วงหน้าก่อนการอบรม 3 วันตามเงื่อนไข หากเป็นกรณีที่ชำระค่าลงทะเบียนโดยส่งเช็คมาทางไปรษณีย์ การชำระเงินจะมีผลโดยสมบูรณ์เมื่อสถาบันได้รับเช็คล่วงหน้าก่อนการอบรม 3 วันเช่นกัน