Formation Sécurite Java et JEE

Présentation

DVJSE
3 jours ( 21 heures )
Présentation
Connaître les risques potentiels dans l'utilisation de Java
Objectifs du cours
Ce cours vous permettra de connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE.
Pré-requis
Notions de java.

Programme

 

 

Besoins

Les risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)


 
Sécurisation de la JVM

Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader


 
Protection de l'exécution

Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accè s: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP : Protection des accès sur le disque local d'une application.


 
Chiffrement

Les mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document. 
 Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP : Vérification de l'authenticité d'un document


 
Certificats

Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.


 
Contrôle

Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.

 
Obfuscation

Principe
Techniques d'obfuscation
Solutions commerciales


 
JAAS

Présentation 
Fonctionnement et mise en oeuvre


 
Sécurité Jee

Exemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire Ldap
Mise en oeuvre des certificats avec JEE.


 

Partager cette formation

 

Contactez-nous

contactez logware

Vous êtes intéressé par cette formation ou souhaitez simplement obtenir des informations complémentaires ?

+33 1 53 94 71 20

Écrivez-nous on vous rappelle

  1. Nom*
    Merci de saisir un nom valide
  2. Prénom*
    Merci de saisir un prénom valide
  3. E-mail*
    Merci de saisir une adresse email valide
  4. Téléphone*
    Numéro de téléphone invalide
  5. Entreprise
    Donnée invalide

Parce que nous comprenons la nécessité d'obtenir un enseignement qui permettra à votre équipe d'atteindre vos objectifs, nous restons flexibles et sommes capables d'adapter nos programmes de formation à vos besoins.

> En savoir plus