vers l'accueil formulaire de contact

Formation sécurité JAVA

Présentation formation Sécurité JAVA

JPG - 11.8 ko

Sécurisez vos applications Java. Développez les compétences théoriques et pratiques clés, les méthodes et les réflexes qui vous permettront de concevoir et réaliser de bout en bout des applications Java en garantissant une sécurité optimale.

Sécurisez l’accès à vos pages web, vos services web, vos EJB avec JAAS. Protégez votre système (mémoire, ports, disque) d’un code Java externe. Sécurisez l’échange d’informations entre machines avec SSL. Enfin mettez en oeuvre une stratégie de Single Sign On avec OpenSSO.

Dates (3j) Tarif (Euros HT) Audience Pratique Financement Contact Inscription
1-3 juil (Paris)
16-18 dec (Paris) 		Inter : 2150
Intra : 4800 		Développeurs ,
Architectes 		70% Opportunités
financement 		01 40 07 81 28 Bulletin inscription

Vous allez apprendre à :

- Contrôler les actions de tout code java sur votre système (fichier .policy)
- Comprendre l’API d’authentification et autorisation JAAS
- Mettre en oeuvre les API : JSSE et JCE
- Sécuriser l’accès à vos écrans web JEE
- Sécuriser vos services web SOAP et REST
- Utiliser l’outil keytool pour manipuler des certificats
- Sécuriser via SSL la communication entre client/serveur
- Sécuriser l’accès aux méthodes de vos EJB
- Mettre en oeuvre via des intercepteurs un audit de sécurité
- Comprendre les stratégie de Single Sign On (SSO)

Programme détaillé

Concepts théoriques clés
- Authentification
- Autorisation
- Confidentialité
- Intégrité
- Certificat numérique
- Cryptage symétrique
- Cryptage avec clé publique/privée
- Autorité de certification
- Annuaire d’identité
- Attaques types
- Man in the Middle

sécurité Java
- Bac à sable
- ClassLoader.
- SecurityManager
- AccessController
- Fichier java.policy
- PolicyTool
- Obfuscation.
- Applets

sécurité JEE
- spécification JAAS
- Notion de Realm
- JDBCRealm, LDapRealm
- Subject , Principal
- Filtre Windows
- Keystore JKS , cacerts
- Sécurité déclarative : annotations
- Sécurité par programmation

SSL
- Services apportés par SSL
- Chiffrement MD5, SHA
- DES, RSA
- Digest
- Signature , certificat
- keytool
- chainage
- API Java Secure Socket Extension (JSSE).
- Authentification X.509. TLS et SSL.
- Java Cryptography Extension (JCE).

JEE : conteneur web
- Authentification et Autorisation
- Choix web.xml ou Annotations
- security-constraint
- 7 méthodes pour le développeur
- Sécurité par programmation
- Bonnes pratiques gestion session HTTP
- cookies, réécriture url, champs cachés
- listeners, login, logout
- @ServletSecurity
- @HttpConstraint

JEE : conteneur EJB
- Sécurité déclarative : annotations
- Choix XML / Annotations
- Sécurité par programmation
- Choix XML / Annotations
- @RunAs,DeclareRoles,@RolesAllowed,
- @DenyAll, @PermitAll...
- Intercepteurs
- AroundInvoke

Web services
- Problématique
- JAX-WS
- Specs WS-*
- Handlers
- WS-Security
- WSS4j,
- XWSS
- SAML

JEE : conteneur client
- Communication client lourd / EJB
- application-client.xml.
- Handlers de sécurité
- IIOP

Single Sign On
- Architecture
- Implémentations
- OpenSSO
- Annuaire d’identité

Serveurs JEE
- Bonnes pratiques Sécurité serveur JEE
- Focus sécurité serveur GlassFish
- Sécurité du système
- Spécificités
- Audit