Les spécifications du langage Java permettent par ses nombreuses fonctionnalités de renforcer la sécurité du code aussi bien lors de la phase de compilation que celle d’exécution.
Sécurité Java SE
3 jours II Code CNCP : 2231 II Certif info : 94013
Les objectifs de la formation Sécurité Java SE
A l’issu de la formation Sécurité Java SE, les apprenants auront les capacités de :
- Comprendre comment le langage Java et l’architecture de la plate-forme standard résolvent de nombreux problèmes de sécurité de bas niveau pour tout le code Java.
- Concevoir et mettre en œuvre des stratégies de sécurité pour les applications, les serveurs et les composants Java.
- Gérer les clés et les certificats pour une application Java et signer des sources de code si nécessaire.
- Pratique la conception sécurisée et le codage, avec l’Api de Sécurité
- Signez et vérifiez les données de l’application à l’aide du JCA, puis chiffrez / déchiffrer à l’aide de JCE.
- Intégrer l’authentification JAAS dans une application.
- Implémentez un JAAS LoginModule pour vous connecter à vos propres données d’application.
- Sécurisez les applications Java EE par URL et rôle, et intégrez l’authentification JAA.
Les prérequis de la formation Sécurité Java SE
La formation Sécurité Java SE nécessite les prérequis suivants :
- Trés bonne maîtrise de la programmation Java
Vous n’avez pas les prérequis nécessaires pour la formation Sécurité Java SE? Contactez-nous pour étudier ensemble un parcours sur mesure et garantir ainsi la réussite de votre projet.
Le public de la formation Sécurité Java SE
La formation Sécurité Java SE s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement d’applications Java notamment :
- Développeurs informatiques
- Ingénieurs d’étude
- Architecte système et logiciel
- Consultants et chefs de projets proches du développement.
- Tout développeur ou informaticien souhaitant développer des applications et des services WEB avec JAVA J2EE
0
Certif Info
0
Code CNCP
0
Jours
0
Heures
Contenu de la formation
Sécurité Java SE
Sécurité Java SE
- Pratiques de sécurité
- Menaces dû à l’utilisateur
- Le chargeur de classe et le vérificateur Bytecode
- Classes système et API de base
- SecurityManager et AccessController
- Autorisations
- Implication
- Politiques de sécurité
- Configuration de Java SE Security
- Politiques dynamiques
- Actions Privilégiées
Signature du code et gestion des clés
- Cryptage et signature numérique
- Clés
- Clés et certificats
- Autorités de certification
- L’API KeyStore
- Signature des JAR
- Les Codes Sources Signés
- Politique supplémentaire
Pratiques sécurisées de développement : Java SE
- Injection de code
- Classes finales et méthodes
- Singletons, et Factories
- Méthodes, collections de données
- Obfuscation de Code
- Serialisation d’objets
Atelier et Cas pratique
Cryptographie
- Menaces de l’identité et atteintes à la vie privée
- Les extensions de cryptographie Java
- La classe Signature
- Les Signed Objects
- Les extensions de cryptographie Java
- Les Secret Keys et Key Generator
- La classe Cipher
- Pratiques dangereuses
- HTTP et JSSE
JAAS
- Logique d’authentification
- JAAS
- Paquets et interfaces
- Le « ET et OR »
- Autorisations pour l’utilisation de JAAS
- LoginContext et LoginModule
- Configuration de JAAS
- La gestion des Callbacks
- Mise en œuvre d’un client JAAS
- Implémentation d’un module de connexion
Atelier et Cas pratique
Sécurité Java EE
- Serveurs Java EE sous formes de Host
- Configuration de sécurité Tomcat
- Déclaration de rôles
- Sécurisation des URL
- Systèmes d’authentification HTTP
- Sécurisation des EJB
- Sécurité de la programmation
- JAAS en Java EE
- Les notions de Realms et LoginModules
- JAAS à Tomcat
- JACC
- Certification d’une application Java EE
- Configuration HTTPS
Pratiques de développement sécurisées : Java EE
- Vulnérabilités au niveau de la couche présentation
- Comptes utilisateur
- MVC et sécurité
- Validation de l’entrée utilisateur
- Injection SQL
- Cross-Site Scripting
- XSS reflected
- Vaincre les failles XSS
- OWASP
- Tests de pénétration
- Gestion des erreurs et fuite d’information
- Logging et audit
Atelier et Cas pratique
Une attestation d’assiduité sera délivrée après la validation de toutes les compétences du module Sécurité Java SE
Modalités De Formations
Sécurité Java
Le module Swing / MVC : création d’interfaces graphiques est disponible en 3 modalités : E-learning tutoré, Blended Learning et en présentiel.