Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Formation Sécurité des applications Web Java EE
Technique

Formation Sécurité des applications Web Java EE

Identifier les risques et savoir choisir les solutions de sécurisation

Avec le développement de services en ligne BtoB et BtoC (consultation d’historiques de consommation par exemple), les entreprises sont de plus en plus nombreuses à exposer des données sur la toile par le biais de serveurs Web. Si certaines de ces données ne revêtent pas une dimension stratégique, il apparait néanmoins indispensable d’en assurer la sécurité, ne serait-ce qu’au regard de la loi. Aussi, sécuriser une application web ainsi que les données auxquelles elle donne accès doit-il devenir un réflexe. Les participants à cette formation de 3 jours découvriront les techniques et bonnes pratiques pour assurer la sécurité des applications développées en Java et hébergées sur des serveurs Web, mais également la sécurité liée à la JVM et proche du coeur des systèmes.

Objectifs de cette formation

Sécurité des applications Web Java EE
  • Connaître les risques potentiels dans l'utilisation de Java
  • Identifier les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE
  • Apprendre à sécuriser les différents aspects techniques d’une application
  • Être capable de tester la sécurité des applications Java

Public

  • Développeurs et analystes programmeurs "anciennes technologies"
  • Chefs de projets

Pré-requis

Programme détaillé

Introduction

  • Les risques
  • Politique de sécurité
  • Évaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM

  • Limites naturelles imposées par Java
  • Gestion mémoire
  • Contrôle du bytecode par la machine virtuelle

Protection de l’exécution

  • Exécution protégée
  • Security Manager, ClassLoader
  • Surcharge des méthodes d'accès
  • Lecture, écriture, exécution, ouverture de socket
  • Autorisation de connexions...

Chiffrement

  • Les mécanismes de signature
  • Création de clés publiques et privées
  • Les clés RSA, DSA
  • Signature d'un document
  • Les algorithmes SHA1withDSA, MD5withRSA
  • Les MessageDigest
  • Les algorithmes MD2, MD5, SHA-1, SHA-512

Certificats

  • Cycle de vie d'un certificat
  • La fabrique de certificats Java
  • Les certificats de modification X509

Contrôle

  • Rappel sur les ACL
  • Le paquetage java.security.acl
  • Ajout d'entrée, vérification d'accès

Obfuscation

  • Principe
  • Techniques d'obfuscation
  • Solutions commerciales

JAAS et sécurité JEE

  • Présentation
  • Fonctionnement et mise en oeuvre
  • Le service de sécurité
  • Sécurité Web et EJB
  • Autorisations EJB V3
  • Accès applicatifs et lien avec un annuaire LDAP

Les plus de cette formation

Sécurité des applications Web Java EE
  • Une vision objective des risques liés à Java.
  • Un panorama détaillé des solutions en local (JVM) et en mode Web.
  • La mise en oeuvre très technique et pratique des solutions à travers une série d’ateliers.

Informations

Dimension Digitale

  • Durée : 3 Jours (21h)
  • Tarif : 1 795 € HT
  • Réf. : OB394
  • Option(s)
    • Repas Paris : 69 € HT


Dates des sessions

Bon à savoir...



= une réponse possible
= plusieurs réponses possibles

1. Qu'est-ce qu'une servlet ?
2. Qu'est-ce qu'une application Java ?
3. A quoi sert la variable CLASSPATH ?
4. Pourquoi Java est-il portable ?
5. Qu'est-ce qu'une méthode ?
6. Pourquoi 'import java.*;' ne permet pas de trouver tous les packages ?
7. Qu'est-ce qu'un constructeur ?
8. Qu'est-ce que l'héritage ?
9. Que signifie le mot clé 'implements' ?
10. Que signifie l'alerte 'deprecated' lors de la compilation ?
Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.