Visão Geral

Este curso ensina programadores experientes de Java Web Service como proteger serviços da Web usando Java. Usando ferramentas como RAD e WebSphere Application Server, o aluno aprenderá a usar Assinaturas Digitais, Criptografia e Tokens de Segurança. As melhores práticas serão discutidas junto com frameworks de terceiros como Rampart.

Objetivo

Após a conclusão desse curso, você será capaz de:

• Entenda as opções de segurança do Web Service.
• Projete e implemente serviços web seguros.
• Use o RAD para criar assinaturas digitais, criptografar mensagens e adicionar tokens de segurança.
• Configure o WebSphere Application para desenvolver, testar e implementar serviços da web seguros.
• Solucionar problemas de segurança.

Publico Alvo

• Este curso foi desenvolvido para programadores experientes em Java Web Service.
  

Pre-Requisitos

• Um ou mais anos no desenvolvimento de Java Web Services.
  

Informações Gerais

Carga Horária: 40h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega: 

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado. 

Lab:

• Laboratório + Exercícios práticos

Materiais

Conteúdo Programatico

Typical scenario for WS-Security

1. Authentication
2. Integrity and confidentiality

Establishing a security context

Features of WS-Security in Application Server

1. Supported specifications
2. Unsupported specifications

Extensions in WebSphere Application Server

Architecture and deployment model

1. High-level architecture
2. Configuration structure

Development of WS-Security

1. RAD Step-by-Step for digital signatures, encryption, and security tokens.
2. How to define WS-Security configuration
3. Generating sample key stores
4. Authentication
5. Integrity
6. Confidentiality
7. Adding a security timestamp

Testing on WebSphere Application Server

1. Enabling security on the server
2. Enabling the TCP/IP Monitor
3. Testing the application with WS-Security
4. Debugging and tracing
5. Typical errors

Generating WS-Security Sample Configurations

1. Running the Web Service wizard with security
2. Scenario to generate and modify security definitions
3. Modifying generated definitions to use own key stores
4. Adding authentication and timestamp

Configuring WS-Security on an Application Server

1. Modifying binding configurations
2. Adding a custom JAAS configuration
3. Configuring certificate caching