Formation sécurité applications JAVA EE

//Formation sécurité applications JAVA EE

Présentation formation Sécurité JAVA

securite-java-objis.jpg Développez les compétences théoriques et pratiques (70%) clés, les méthodes et les réflexes qui vous permettront de concevoir et réaliser de bout en bout des applications Java en garantissant une sécurité optimale. Comprenez par l’exemple les failles les plus courantes (injection sql, XSS, détournement de session, ) et les remèdes associés.

Sécurisez l’accès à vos écrans web, vos web services et vos EJB avec JAAS. Comprenez les spécificités des serveurs d’application. Protégez votre système (mémoire, ports, disque) d’un code Java externe. Initiez-vous aux techniques de chiffrement et comprenez leur importance et leur mise en oeuvre pour des communications sécurisées.

Tarif (Euros HT) Audience Pratique Financement Contact Inscription
Inter : 1890
Intra : Nous contacter
Développeurs JAVA 70% Opportunités
financement
07 63 03 11 08 Bulletin inscription

Planning des cours

Mois Janv Fév Mars Avril Mai Juin Juillet Aout Sept Oct Nov Déc
Lieu
PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS

PARIS
Dates (3j)


30-1er Avril


18-20

13-15



26-28


14-16

Vous allez apprendre à :

 Identifiez le périmètre de la sécurité des applications Java

 Contrôler les actions de tout code java sur votre système (fichier .policy)

 Mettre en oeuvre les API de cryptographie : JCA/JCE

 Sécuriser l’accès à vos écrans web et vos EJB avec JAAS

 Utiliser l’outil keytool pour manipuler des certificats

 Sécuriser via SSL la communication entre client/serveur

Programme détaillé

Concepts clés

 Authentification

 Autorisation

 Confidentialité

 Intégrité

 Empreinte

 Chiffrement

 Signature

Failles et remèdes

 Top 10 OWASP

 Injections SQL

 Cross Site Scripting (XSS)

 Détournement de sessions

 Référence directe par URL

 Cross Site Request Forgery (CSRF)

sécurité Plateforme

 Bac à sable

 ClassLoader.

 SecurityManager

 AccessController

 Fichier java.policy

 Fichier security.policy

 outil PolicyTool

Chiffrement en Java

 Bases du chiffrement

 Classe java.security.Security

 Classe java.security.Provider

 Services d’un provider

 Algorithmes de Chiffrement

 Algorithmes symétriques type AES

 Algorithme asymétrique RSA

 Fonctions à sens unique type SHA

 Génération de clés

 Génération de certificats X.509

 Outils GnuGPG, GPG4Win, Keytool

Sécurité conteneur web et EJB

 Spécification JAAS

 Realm DB, LDAP, LoginModule

 HTTP BASIC, FORM, CLIENT-CERT

 Spécificités Tomcat / WILDFLY / GLASSFISH

 @ServletSecurity, @HttpConstraint

 @RunAs,DeclareRoles,@RolesAllowed,

 @DenyAll, @PermitAll…

 Limites de JAAS

 Outils : Apache Shiro, Spring Security

Audit Sécurité

 Scanners réseau / Ports

 Scanners de Vulnérabilité

 Base de données d’exploits

 Normes PCI/DSS

 Normes CERT JAVA

 Outils : Nmap, OpenVAS, WebGoat

2018-01-31T07:50:04+01:00

Contactez nous

241 rue DUGUESCLIN, 69003 Lyon

Web : Objis : spécialiste formation Java