Formation - Sécurité des applications Web Java EE

Identifier les risques et savoir choisir les solutions de sécurisation

  • Présentiel ou classe à distance
  • Fondamental
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
OB394

Durée
3 jours (21 heures)

Prix
1 830,00 €  HT

Dans vos locaux ou à distance
Référence
OB394

Durée
3 jours (21 heures)

Forfait intra - En savoir plus
4 980,00€ HT
(Prix pour un groupe de 12 personnes max)

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Avec le développement de services en ligne BtoB et BtoC (consultation d'historiques de consommation par exemple), les entreprises sont de plus en plus nombreuses à exposer des données sur la toile par le biais de serveurs Web. Si certaines de ces données ne revêtent pas une dimension stratégique, il apparait néanmoins indispensable d'en assurer la sécurité, ne serait-ce qu'au regard de la loi. Aussi, sécuriser une application web ainsi que les données auxquelles elle donne accès doit-il devenir un réflexe. Les participants à cette formation de 3 jours découvriront les techniques et bonnes pratiques pour assurer la sécurité des applications développées en Java et hébergées sur des serveurs Web, mais également la sécurité liée à la JVM et proche du coeur des systèmes.
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Développeurs et analystes programmeurs "anciennes technologies"
  • Chefs de projets

Prérequis

Programme

Le programme

1 - Introduction

  • Les risques
  • Politique de sécurité
  • Évaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)

2 - Sécurisation de la JVM

  • Limites naturelles imposées par Java
  • Gestion mémoire
  • Contrôle du bytecode par la machine virtuelle

3 - Protection de l'exécution

  • Exécution protégée
  • Security Manager, ClassLoader
  • Surcharge des méthodes d'accès
  • Lecture, écriture, exécution, ouverture de socket
  • Autorisation de connexions...

4 - Chiffrement

  • Les mécanismes de signature
  • Création de clés publiques et privées
  • Les clés RSA, DSA
  • Signature d'un document
  • Les algorithmes SHA1withDSA, MD5withRSA
  • Les MessageDigest
  • Les algorithmes MD2, MD5, SHA-1, SHA-512

5 - Certificats

  • Cycle de vie d'un certificat
  • La fabrique de certificats Java
  • Les certificats de modification X509

6 - Contrôle

  • Rappel sur les ACL
  • Le paquetage java.security.acl
  • Ajout d'entrée, vérification d'accès

7 - Obfuscation

  • Principe
  • Techniques d'obfuscation
  • Solutions commerciales

8 - JAAS et sécurité JEE

  • Présentation
  • Fonctionnement et mise en oeuvre
  • Le service de sécurité
  • Sécurité Web et EJB
  • Autorisations EJB V3
  • Accès applicatifs et lien avec un annuaire LDAP
Objectifs

Les objectifs de la formation

  • Connaître les risques potentiels dans l'utilisation de Java
  • Identifier les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE
  • Apprendre à sécuriser les différents aspects techniques d'une application
  • Être capable de tester la sécurité des applications Java
Points forts

Les points forts de la formation

  • Une vision objective des risques liés à Java.
  • Un panorama détaillé des solutions en local (JVM) et en mode Web.
  • La mise en oeuvre très technique et pratique des solutions à travers une série d'ateliers.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 03/10/2022

Trier par:

  • 1 830,00 € HT
    Places disponibles
    S'inscrire
    Le lieu de formation sera indiqué environ 3 semaines avant le début de la formation
Formation - Sécurité des applications Web Java EE