Corso «Spring Security»

Corso «Spring Security»

Corso «Spring Security»

Obiettivo

Obiettivo

Prerequisiti

Prerequisiti

Strumenti

Strumenti

Durata totale

Durata totale

  • Comprendere le vulnerabilità alle quali è esposta un’applicazione web e come l’utilizzo di Spring Security, in un contesto Java, possa essere un’eccellente strumento per far fronte a queste problematiche fornendo avanzati meccanismi di autenticazione ed autorizzazione
  • Conoscenza Java;
  • Conoscenza base di applicazioni web in Java
  • Linguaggio Java 11
  • VMWare player con un’immagine Linux Ubuntu 18
  • Docker installato sull’immagine Linux
  • Maven per la compilazione degli esempi proposti
  • 16 ore, diviso in due giornate
  • Comprendere le vulnerabilità alle quali è esposta un’applicazione web e come l’utilizzo di Spring Security, in un contesto Java, possa essere un’eccellente strumento per far fronte a queste problematiche fornendo avanzati meccanismi di autenticazione ed autorizzazione

Programma

Giorno 1

1. Docker basic concepts

2. Docker environment configuration

3. Security vulnerabilities in web applications
• Broken authentication
• Session fixation
• XSS
• CSRF
• Injections
• Sensitive data exposure

4. Spring Web basic concepts

5. Spring Security architecture

6. Implementing authentication and
authorization

7. Authentication and users
management

8. Spring Security Crypto Module

 

Giorno 2

 

9. Applying CSRF protection and CORS

10. (JWT) JSON Web Token

11. OAuth 2: Introduction

12. OAuth 2: Implementing the authorization/resource
server

13. OAuth 2: Using Java Web Token and
cryptographic signature

14. Simple OAuth 2 application

15. Spring Security Testing

 

 

180,00

Prezzo a persona

180,00

Il numero minimo di partecipanti è 5. Nel caso di non raggiungimento del minimo richiesto, il corso verrà rischedulato di conseguenza