IT-Trainer Jobs und Stellenangebote: Secure Java Development (SJD-100)
Seminardauer: 5 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Secure Java Development (SJD-100), IT-Security Spezialist, OffSec.
Anmelden / Registrieren als Trainer
Agenda
- Verständnis von typischen Java-Schwachstellen (Injection, Serialization, XSS, Path Traversal etc.)
- Sichere Verwendung von Java-Standardbibliotheken und Frameworks (z. B. Spring)
- Best Practices für sicheres Session-Management, Authentifizierung und Autorisierung
- Abwehr von Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und Command Injection
- Sichere Nutzung von Dateizugriffen, Objekt-Serialisierung und dynamischem Code
- Logging, Fehlerbehandlung und sichere Default-Werte für Produktion
- Praktische Verteidigung gegen OWASP Top 10 für Java-Anwendungen
- Integration sicherer Entwicklungsprozesse in CI/CD Pipelines
Trainingsinhalte im Überblick:
- Modularer Aufbau mit Fokus auf Java-Sicherheitsprobleme
- Praxisorientierte Labs mit typischen Sicherheitslücken im Java-Code
- Finales Challenge Lab mit OSCC-Prüfungssimulation im Java-Kontext