La formation Sécurite Java et JEE vous permettra de connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE.
Sécurite Java et JEE (LJ005)
Diplôme
Certificat ESIEE-IT
Durée
En intra seulement
Coût
En intra seulement
Campus
Paris 9ème ou à distance
Sécurite Java et JEE
- Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser
les applications JEE.
Besoins
- Les risques
- Politique de Sécurité
- Evaluation des risques en fonction des différents modes d'utilisation de Java
- (applets, application, servlets).
Sécurisation de la JVM
- Limites naturelles imposées par Java : gestion mémoire.
- Contrôle du bytecode par la machine virtuelle.
- Mise en œuvre du SecurityClassLoader.
Protection de l’exécution
- Exécution protégée : SecurityManager, ClassLoader.
- Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
- TP : Protection des accès sur le disque local d'une application.
Chiffrement
- Les mécanismes de signature. Création de clés publiques et privées.
- Les clés RSA, DSA.
- Signature d'un document.
- Les algorithmes SHA1withDSA, MD5withRSA.
- Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
- TP : Vérification de l'authenticité d'un document.
Certificats
- Cycle de vie d'un certificat. La fabrique de certificats Java.
- Les certificats de modification X509.
Contrôle
- Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.
Obfuscation
- Principe
- Techniques d'obfuscation
- Solutions commerciales.
JAAS
- Présentation
- Fonctionnement et mise en œuvre.
Sécurité JEE
- Exemples avec WebSphere et JBoss
- Le service de sécurité
- Sécurité Web et EJB
- Autorisations EJB V3
- Accès applicatifs et lien avec un annuaire Ldap
- Mise en œuvre des certificats avec JEE.
À qui s’adresse cette formation ?
Tout développeur souhaitant maîtriser la sécurité des applications Java et Jee.
Quels sont les prérequis ?
Il est demandé aux participants de connaître les notions de base du langage Java.
Méthodes pédagogiques
- Apports théoriques suivis d’applications
- Travaux pratiques réalisés
Méthodes d'évaluations
- QCM d'évaluation des acquis
- À l’issue de cette formation, un certificat ESIEE-IT vous sera délivré.
Pour vous inscrire, envoyez un mail à formationcontinue@esiee-it.fr (réponses sous 48heures).
Informations complémentaires
Texte
Prochaines sessions :
- En intra seulement
- Horaires : 9h00 à 17h30
- Taux de réussite : nouvelle formation
- 100% à distance (D) ou en présentiel (P)
- Si vous êtes en situation de handicap, retrouvez toutes les informations utiles ICI