Formation sécurité applications JAVA EE

Présentation formation Sécurité JAVA

JPG - 25.6 ko

Développez les compétences théoriques et pratiques (70%) clés, les méthodes et les réflexes qui vous permettront de concevoir et réaliser de bout en bout des applications Java en garantissant une sécurité optimale. Comprenez par l’exemple les failles les plus courantes (injection sql, XSS, détournement de session, ) et les remèdes associés.

Sécurisez l’accès à vos écrans web, vos web services et vos EJB avec JAAS. Comprenez les spécificités des serveurs d’application. Protégez votre système (mémoire, ports, disque) d’un code Java externe. Initiez-vous aux techniques de chiffrement et comprenez leur importance et leur mise en oeuvre pour des communications sécurisées.

Tarif (Euros HT) Audience Pratique Financement Contact Inscription
Inter : 1890
Intra : Nous contacter
Développeurs JAVA
70% Opportunités
financement
07 63 03 11 08 Bulletin inscription

Planning des cours

Mois Janv Fév Mars Avril Mai Juin Juillet Aout Sept Oct Nov Déc
Lieu
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
PARIS
Dates (3j)


30-1er Avril

18-20
13-15


26-28

14-16

Vous allez apprendre à :

- Identifiez le périmètre de la sécurité des applications Java
- Contrôler les actions de tout code java sur votre système (fichier .policy)
- Mettre en oeuvre les API de cryptographie : JCA/JCE
- Sécuriser l’accès à vos écrans web et vos EJB avec JAAS
- Utiliser l’outil keytool pour manipuler des certificats
- Sécuriser via SSL la communication entre client/serveur

Programme détaillé

Concepts clés
- Authentification
- Autorisation
- Confidentialité
- Intégrité
- Empreinte
- Chiffrement
- Signature

Failles et remèdes
- Top 10 OWASP
- Injections SQL
- Cross Site Scripting (XSS)
- Détournement de sessions
- Référence directe par URL
- Cross Site Request Forgery (CSRF)

sécurité Plateforme
- Bac à sable
- ClassLoader.
- SecurityManager
- AccessController
- Fichier java.policy
- Fichier security.policy
- outil PolicyTool

Chiffrement en Java
- Bases du chiffrement
- Classe java.security.Security
- Classe java.security.Provider
- Services d’un provider
- Algorithmes de Chiffrement
- Algorithmes symétriques type AES
- Algorithme asymétrique RSA
- Fonctions à sens unique type SHA
- Génération de clés
- Génération de certificats X.509
- Outils GnuGPG, GPG4Win, Keytool

Sécurité conteneur web et EJB
- Spécification JAAS
- Realm DB, LDAP, LoginModule
- HTTP BASIC, FORM, CLIENT-CERT
- Spécificités Tomcat / WILDFLY / GLASSFISH
- @ServletSecurity, @HttpConstraint
- @RunAs,DeclareRoles,@RolesAllowed,
- @DenyAll, @PermitAll...
- Limites de JAAS
- Outils : Apache Shiro, Spring Security

Audit Sécurité
- Scanners réseau / Ports
- Scanners de Vulnérabilité
- Base de données d’exploits
- Normes PCI/DSS
- Normes CERT JAVA
- Outils : Nmap, OpenVAS, WebGoat