image

durée formation certifiante Java - La Sécurité

3 jours / 21 heures

Formation Java - La Sécurité.

Disponible en Inter et Intra entreprise.

formation certifiante CNCP CPF Java - La Sécurité

Formation certifiante recensée à l'inventaire CNCP et éligible CPF

Module Java - La Sécurité faisant parti de la

certification Développement Java J2EE.

date prochaine session formation informatique et numérique

Prochaine dates et sessions

Pour connaitre les dates de la prochaine session dans la ville la plus proche,

CLIQUEZ ICI.

Java - La Sécurité

Les spécifications du langage Java permettent par ses nombreuses fonctionnalités de renforcer la sécurité du code aussi bien lors de la phase de compilation que lors de la phase d’exécution.


Les objectifs

A l’issu de la formation Java - La Sécurité, les apprenants auront les capacités de :

  1. Comprendre comment le langage Java et l'architecture de la plate-forme standard résolvent de nombreux problèmes de sécurité de bas niveau pour tout le code Java.
  2. Concevoir et mettre en œuvre des stratégies de sécurité pour les applications, les serveurs et les composants Java.
  3. Gérer les clés et les certificats pour une application Java et signer des sources de code si nécessaire.
  4. Pratique la conception sécurisée et le codage, avec l’Api de Sécurité
  5. Signez et vérifiez les données de l'application à l'aide du JCA, puis chiffrez / déchiffrer à l'aide de JCE.
  6. Intégrer l'authentification JAAS dans une application.
  7. Implémentez un JAAS LoginModule pour vous connecter à vos propres données d'application.
  8. Sécurisez les applications Java EE par URL et rôle, et intégrez l'authentification JAA

Le public

La formation Java – La Sécurité s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement d’applications Java notamment :

  1. Développeurs informatiques
  2. Ingénieurs d’étude
  3. Architecte système et logiciel
  4. Consultants et chefs de projets proches du développement.
  5. Tout développeur ou informaticien souhaitant développer des applications et des services WEB avec JAVA J2EE

Les prérequis

La formation Java - La Sécurité nécessite les preqrequis suivants :

  1. Connaissance et expérience pratique de Java ou avoir suivi le module Java Avancé

Les utilitaires

Pour le bon déroulement de la formation Java - La Sécurité, voici une liste non exhaustive des outils indispensables :

  1. Processeur double cœur ou plus rapide avec au moins 8 Go de RAM
  2. Système d'exploitation 64 bits
  3. Dernier navigateur Google Chrome
  4. Dernier Android Studio
  5. Java 8 SE SDK ou version ultérieure
  6. Editeur de texte (tel que Atom, Notepad ++, etc.)

Programme détaillé

Comprendre les fondamentaux de la sécurité en Java

Sécurité Java SE      

  1. Pratiques de sécurité
  2. Menaces dû à l’utilisateur
  3. Le chargeur de classe et le vérificateur Bytecode
  4. Classes système et API de base
  5. SecurityManager et AccessController
  6. Autorisations
  7. Implication
  8. Politiques de sécurité
  9. Configuration de Java SE Security
  10. Politiques dynamiques
  11. Actions Privilégiées

Signature du code et gestion des clés   

  1. Cryptage et signature numérique
  2. Clés
  3. Clés et certificats
  4. Autorités de certification
  5. L'API KeyStore
  6. Signature des JAR
  7. Les Codes Sources Signés
  8. Politique supplémentaire

Pratiques sécurisées de développement : Java SE    

  1. Injection de code
  2. Classes finales et méthodes
  3. Singletons, et Factories
  4. Méthodes, collections de données
  5. Obfuscation de Code
  6. Serialisation d'objets

Atelier et Cas pratique     

 

Comprendre les briques de bases de la sécurité en Java

Cryptographie      

  1. Menaces de l'identité et atteintes à la vie privée
  2. Les extensions de cryptographie Java
  3. La classe Signature
  4. Les SignedObjects
  5. Les extensions de cryptographie Java
  6. Les SecretKeys et KeyGenerator
  7. La classe Cipher
  8. Pratiques dangereuses
  9. HTTP et JSSE

JAAS

  1. Logique d'authentification
  2. JAAS
  3. Paquets et interfaces
  4. Le « ET et OR »
  5. Autorisations pour l'utilisation de JAAS
  6. LoginContext et LoginModule
  7. Configuration de JAAS
  8. La gestion des Callbacks
  9. Mise en œuvre d'un client JAAS
  10. Implémentation d'un module de connexion

Atelier et Cas pratique    

 

Ouverture de la sécurité vers le Web

Sécurité Java EE      

  1. Serveurs Java EE sous formes de Host
  2. Configuration de sécurité Tomcat
  3. Déclaration de rôles
  4. Sécurisation des URL
  5. Systèmes d'authentification HTTP
  6. Sécurisation des EJB
  7. Sécurité de la programmation
  8. JAAS en Java EE
  9. Les notions de Realms et LoginModules
  10. JAAS à Tomcat
  11. JACC
  12. Certification d'une application Java EE
  13. Configuration HTTPS

Pratiques de développement sécurisées : Java EE   

  1. Vulnérabilités au niveau de la couche présentation
  2. Comptes utilisateur
  3. MVC et sécurité
  4. Validation de l'entrée utilisateur
  5. Injection SQL
  6. Cross-Site Scripting
  7. XSS reflected
  8. Vaincre les failles XSS
  9. OWASP
  10. Tests de pénétration
  11. Gestion des erreurs et fuite d'information
  12. Logging et audit

Atelier et Cas pratique     

Besoin de devis/ Renseignements

Veuillez remplir le formulaire de contact

Merci de remplir le formulaire de contact. Un de nos conseillers traitera votre demande rapidement.

Please type your full name.
Invalid email address.
Veuillez saisir votre numéro de téléphone.
Please tell us how big is your company.
Entrer le nom de votre société si vous êtes salarié.
Please tell us how big is your company.
Entrée non valide
Robot Actualisation Entrée non valide