SÉCURITÉ JAVA

Formation certifiante - Code CPF 94 013 - 3 jours (21 heures)

Formations en présentiel

Formations Blended - Learning

Formations E-learning Tutoré

Présentiel

Blended - Learning

E-learning tutoré

Accueil  >  Les métiers du numérique  >   Java Jee  >  Sécurité Java 

A l'issue de la formation, les stagiaires seront capables de :

  • Comprendre comment le langage Java et l’architecture de la plate-forme standard résolvent de nombreux problèmes de sécurité de bas niveau pour tout le code Java.
  • Concevoir et mettre en œuvre des stratégies de sécurité pour les applications, les serveurs et les composants Java.
  • Gérer les clés et les certificats pour une application Java et signer des sources de code si nécessaire.
  • Pratique la conception sécurisée et le codage, avec l’Api de Sécurité
  • Signez et vérifiez les données de l’application à l’aide du JCA, puis chiffrez / déchiffrer à l’aide de JCE.
  • Intégrer l’authentification JAAS dans une application.
  • Implémentez un JAAS LoginModule pour vous connecter à vos propres données d’application.
  • Sécurisez les applications Java EE par URL et rôle, et intégrez l’authentification JAA

La formation Sécurité Java est accessible à toute personne ayant une très bonne maîtrise de la programmation Java.

Des exercices, des études de cas, des QCM et des tours de table permettent au formateur d’évaluer l’atteinte des objectifs ainsi que la progression du stagiaire à différents moments de la formation.
La validation de toutes les compétences requises est obligatoire pour l’obtention d’un BADGE ou d’un Certificat. L'obtention du Certificat est validé par la réalisation et la présentation d'un projet devant un jury.

  • Développeurs informatiques
  • Ingénieurs d’étude
  • Architecte système et logiciel
  • Consultants et chefs de projets proches du développement.
  • Tout développeur ou informaticien souhaitant développer des applications et des services WEB avec JAVA J2EE

PROGRAMME DE FORMATION

SÉCURITÉ JAVA

Sécurité Java SE      

  • Pratiques de sécurité
  • Menaces dû à l’utilisateur
  • Le chargeur de classe et le vérificateur Bytecode
  • Classes système et API de base
  • SecurityManager et AccessController
  • Autorisations
  • Implication
  • Politiques de sécurité
  • Configuration de Java SE Security
  • Politiques dynamiques
  • Actions Privilégiées

Signature du code et gestion des clés   

  • Cryptage et signature numérique
  • Clés
  • Clés et certificats
  • Autorités de certification
  • L’API KeyStore
  • Signature des JAR
  • Les Codes Sources Signés
  • Politique supplémentaire

Pratiques sécurisées de développement : Java SE    

  • Injection de code
  • Classes finales et méthodes
  • Singletons, et Factories
  • Méthodes, collections de données
  • Obfuscation de Code
  • Serialisation d’objets

Atelier et Cas pratique 

Cryptographie      

  • Menaces de l’identité et atteintes à la vie privée
  • Les extensions de cryptographie Java
  • La classe Signature
  • Les Signed Objects
  • Les extensions de cryptographie Java
  • Les Secret Keys et Key Generator
  • La classe Cipher
  • Pratiques dangereuses
  • HTTP et JSSE

JAAS

  • Logique d’authentification
  • JAAS
  • Paquets et interfaces
  • Le « ET et OR »
  • Autorisations pour l’utilisation de JAAS
  • LoginContext et LoginModule
  • Configuration de JAAS
  • La gestion des Callbacks
  • Mise en œuvre d’un client JAAS
  • Implémentation d’un module de connexion

Atelier et Cas pratique   

Sécurité Java EE      

  • Serveurs Java EE sous formes de Host
  • Configuration de sécurité Tomcat
  • Déclaration de rôles
  • Sécurisation des URL
  • Systèmes d’authentification HTTP
  • Sécurisation des EJB
  • Sécurité de la programmation
  • JAAS en Java EE
  • Les notions de Realms et LoginModules
  • JAAS à Tomcat
  • JACC
  • Certification d’une application Java EE
  • Configuration HTTPS

Pratiques de développement sécurisées : Java EE   

  • Vulnérabilités au niveau de la couche présentation
  • Comptes utilisateur
  • MVC et sécurité
  • Validation de l’entrée utilisateur
  • Injection SQL
  • Cross-Site Scripting
  • XSS reflected
  • Vaincre les failles XSS
  • OWASP
  • Tests de pénétration
  • Gestion des erreurs et fuite d’information
  • Logging et audit

Atelier et Cas pratique    

Allez plus loin

Développez vos compétences

JAVA
AVANCÉ

Financement avec le CPF via

le site MonCompteFormation

POUR TOUTE DEMANDE DE RENSEIGNEMENT OU DE DEVIS

CONTACTEZ-NOUS