formation-continue

Sécurite Java et JEE (LJ005)

S'inscrire Demander une brochure

La formation Sécurite Java et JEE vous permettra de connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE.

Diplôme
Certificat ESIEE-IT
Durée
En intra seulement
Coût
En intra seulement
Campus
Paris 9ème ou à distance

Sécurite Java et JEE

  • Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser
    les applications JEE.

Besoins

  • Les risques
  • Politique de Sécurité
  • Evaluation des risques en fonction des différents modes d'utilisation de Java 
  • (applets, application, servlets).

Sécurisation de la JVM

  • Limites naturelles imposées par Java : gestion mémoire.
  • Contrôle du bytecode par la machine virtuelle.
  • Mise en œuvre du SecurityClassLoader.

Protection de l’exécution

  • Exécution protégée : SecurityManager, ClassLoader.
  • Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
  • TP : Protection des accès sur le disque local d'une application.

Chiffrement

  • Les mécanismes de signature. Création de clés publiques et privées.
  • Les clés RSA, DSA.
  • Signature d'un document.
  • Les algorithmes SHA1withDSA, MD5withRSA.
  • Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
  • TP : Vérification de l'authenticité d'un document.

Certificats

  • Cycle de vie d'un certificat. La fabrique de certificats Java.
  • Les certificats de modification X509.

Contrôle

  • Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

Obfuscation

  • Principe
  • Techniques d'obfuscation
  • Solutions commerciales.

JAAS

  • Présentation
  • Fonctionnement et mise en œuvre.

Sécurité JEE

  • Exemples avec WebSphere et JBoss
  • Le service de sécurité
  • Sécurité Web et EJB
  • Autorisations EJB V3
  • Accès applicatifs et lien avec un annuaire Ldap
  • Mise en œuvre des certificats avec JEE.
     

À qui s’adresse cette formation ?

Tout développeur souhaitant maîtriser la sécurité des applications Java et Jee.

Quels sont les prérequis ? 

Il est demandé aux participants de connaître les notions de base du langage Java. 

Méthodes pédagogiques 

  • Apports théoriques suivis d’applications 
  • Travaux pratiques réalisés 
     

Méthodes d'évaluations

  • QCM d'évaluation des acquis

  • À l’issue de cette formation, un certificat ESIEE-IT vous sera délivré.

Pour vous inscrire, envoyez un mail à formationcontinue@esiee-it.fr  (réponses sous 48heures). 

Informations complémentaires

Prochaines sessions : 

  • En intra seulement
  • Horaires : 9h00 à 17h30
  • Taux de réussite : nouvelle formation 
  • 100% à distance (D) ou en présentiel (P)
  • Si vous êtes en situation de handicap, retrouvez toutes les informations utiles  ICI

 

Contactez-nous