Présentation formation Sécurité JAVA
Développez les compétences théoriques et pratiques (70%) clés, les méthodes et les réflexes qui vous permettront de concevoir et réaliser de bout en bout des applications Java en garantissant une sécurité optimale. Comprenez par l’exemple les failles les plus courantes (injection sql, XSS, détournement de session, ) et les remèdes associés.
Sécurisez l’accès à vos écrans web, vos web services et vos EJB avec JAAS. Comprenez les spécificités des serveurs d’application. Protégez votre système (mémoire, ports, disque) d’un code Java externe. Initiez-vous aux techniques de chiffrement et comprenez leur importance et leur mise en oeuvre pour des communications sécurisées.
Tarif (Euros HT) | Audience | Pratique | Financement | Contact | Inscription |
---|---|---|---|---|---|
Inter : 1890 Intra : Nous contacter |
Développeurs JAVA | 70% |
Opportunités financement |
07 63 03 11 08 | Bulletin inscription |
Planning des cours
Mois | Janv | Fév | Mars | Avril | Mai | Juin | Juillet | Aout | Sept | Oct | Nov | Déc |
---|---|---|---|---|---|---|---|---|---|---|---|---|
Lieu |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
PARIS |
Dates (3j) |
|
|
30-1er Avril |
|
18-20 |
13-15 |
|
|
26-28 |
|
14-16 |
|
Vous allez apprendre à :
Identifiez le périmètre de la sécurité des applications Java
Contrôler les actions de tout code java sur votre système (fichier .policy)
Mettre en oeuvre les API de cryptographie : JCA/JCE
Sécuriser l’accès à vos écrans web et vos EJB avec JAAS
Utiliser l’outil keytool pour manipuler des certificats
Sécuriser via SSL la communication entre client/serveur
Programme détaillé
Concepts clés
Authentification
Autorisation
Confidentialité
Intégrité
Empreinte
Chiffrement
Signature
Failles et remèdes
Top 10 OWASP
Injections SQL
Cross Site Scripting (XSS)
Détournement de sessions
Référence directe par URL
Cross Site Request Forgery (CSRF)
sécurité Plateforme
Bac à sable
ClassLoader.
SecurityManager
AccessController
Fichier java.policy
Fichier security.policy
outil PolicyTool
Chiffrement en Java
Bases du chiffrement
Classe java.security.Security
Classe java.security.Provider
Services d’un provider
Algorithmes de Chiffrement
Algorithmes symétriques type AES
Algorithme asymétrique RSA
Fonctions à sens unique type SHA
Génération de clés
Génération de certificats X.509
Outils GnuGPG, GPG4Win, Keytool
Sécurité conteneur web et EJB
Spécification JAAS
Realm DB, LDAP, LoginModule
HTTP BASIC, FORM, CLIENT-CERT
Spécificités Tomcat / WILDFLY / GLASSFISH
@ServletSecurity, @HttpConstraint
@RunAs,DeclareRoles,@RolesAllowed,
@DenyAll, @PermitAll…
Limites de JAAS
Outils : Apache Shiro, Spring Security
Audit Sécurité
Scanners réseau / Ports
Scanners de Vulnérabilité
Base de données d’exploits
Normes PCI/DSS
Normes CERT JAVA
Outils : Nmap, OpenVAS, WebGoat