Sécurité Java SE

3 jours II Code CNCP : 2231 II Certif info : 94013

/Sécurité Java SE

Les spécifications du langage Java permettent par ses nombreuses fonctionnalités de  renforcer la sécurité du code aussi bien lors de la phase de compilation que celle d’exécution.

Les objectifs de la formation Sécurité Java SE

A l’issu de la formation Sécurité Java SE, les apprenants auront les capacités de :

  • Comprendre comment le langage Java et l’architecture de la plate-forme standard résolvent de nombreux problèmes de sécurité de bas niveau pour tout le code Java.
  • Concevoir et mettre en œuvre des stratégies de sécurité pour les applications, les serveurs et les composants Java.
  • Gérer les clés et les certificats pour une application Java et signer des sources de code si nécessaire.
  • Pratique la conception sécurisée et le codage, avec l’Api de Sécurité
  • Signez et vérifiez les données de l’application à l’aide du JCA, puis chiffrez / déchiffrer à l’aide de JCE.
  • Intégrer l’authentification JAAS dans une application.
  • Implémentez un JAAS LoginModule pour vous connecter à vos propres données d’application.
  • Sécurisez les applications Java EE par URL et rôle, et intégrez l’authentification JAA.
Lien vers site CPF

Les prérequis de la formation Sécurité Java SE

La formation Sécurité Java SE nécessite les prérequis suivants :

  • Trés bonne maîtrise de la programmation Java
  • Vous n’avez pas les prérequis nécessaires pour la formation Sécurité Java SE? Contactez-nous pour étudier ensemble un parcours sur mesure et garantir ainsi la réussite de votre projet.

Lien vers site CPF

Le public de la formation Sécurité Java SE

La formation Sécurité Java SE s’adresse à tout public salarié, demandeur d’emploi ou en reconversion professionnelle et souhaitant acquérir des compétences en développement d’applications Java notamment :

  • Développeurs informatiques
  • Ingénieurs d’étude
  • Architecte système et logiciel
  • Consultants et chefs de projets proches du développement.
  • Tout développeur ou informaticien souhaitant développer des applications et des services WEB avec JAVA J2EE
Lien vers site CPF

0

Certif Info

0

Code CNCP

0

Jours

0

Heures

Contenu de la formation
Sécurité Java SE

Sécurité Java SE      

  • Pratiques de sécurité
  • Menaces dû à l’utilisateur
  • Le chargeur de classe et le vérificateur Bytecode
  • Classes système et API de base
  • SecurityManager et AccessController
  • Autorisations
  • Implication
  • Politiques de sécurité
  • Configuration de Java SE Security
  • Politiques dynamiques
  • Actions Privilégiées

Signature du code et gestion des clés   

  • Cryptage et signature numérique
  • Clés
  • Clés et certificats
  • Autorités de certification
  • L’API KeyStore
  • Signature des JAR
  • Les Codes Sources Signés
  • Politique supplémentaire

Pratiques sécurisées de développement : Java SE    

  • Injection de code
  • Classes finales et méthodes
  • Singletons, et Factories
  • Méthodes, collections de données
  • Obfuscation de Code
  • Serialisation d’objets

Atelier et Cas pratique 

Cryptographie      

  • Menaces de l’identité et atteintes à la vie privée
  • Les extensions de cryptographie Java
  • La classe Signature
  • Les Signed Objects
  • Les extensions de cryptographie Java
  • Les Secret Keys et Key Generator
  • La classe Cipher
  • Pratiques dangereuses
  • HTTP et JSSE

JAAS

  • Logique d’authentification
  • JAAS
  • Paquets et interfaces
  • Le « ET et OR »
  • Autorisations pour l’utilisation de JAAS
  • LoginContext et LoginModule
  • Configuration de JAAS
  • La gestion des Callbacks
  • Mise en œuvre d’un client JAAS
  • Implémentation d’un module de connexion

Atelier et Cas pratique   

Sécurité Java EE      

  • Serveurs Java EE sous formes de Host
  • Configuration de sécurité Tomcat
  • Déclaration de rôles
  • Sécurisation des URL
  • Systèmes d’authentification HTTP
  • Sécurisation des EJB
  • Sécurité de la programmation
  • JAAS en Java EE
  • Les notions de Realms et LoginModules
  • JAAS à Tomcat
  • JACC
  • Certification d’une application Java EE
  • Configuration HTTPS

Pratiques de développement sécurisées : Java EE   

  • Vulnérabilités au niveau de la couche présentation
  • Comptes utilisateur
  • MVC et sécurité
  • Validation de l’entrée utilisateur
  • Injection SQL
  • Cross-Site Scripting
  • XSS reflected
  • Vaincre les failles XSS
  • OWASP
  • Tests de pénétration
  • Gestion des erreurs et fuite d’information
  • Logging et audit

Atelier et Cas pratique    

Une attestation d’assiduité sera délivrée après la validation de toutes les compétences du module Sécurité Java SE

Modalités De Formations

Sécurité Java

Le module Swing / MVC : création d’interfaces graphiques est disponible en 3 modalités : E-learning tutoré, Blended Learning et en présentiel.

FOAD / E-Learning tutoré

La formation certifiante Sécurité Java SE est disponible en e-learning tutoré. Vous serez accompagné par un formateur / Tuteur tout au long de la formation.

Blended-Learning

La formation certifiante Sécurité Java SE est disponible en Blended learning. La partie apprentissage se déroule en e-learning, et les projets fil rouge en présentiel.

Présentiel

La formation certifiante Sécurité Java SE est disponible en présentiel ou en distanciel. La formation sera animée par un formateur à distance ou en classe.

Financement et Éligibilité

de la formation Sécurité Java SE

CPF

CPF « Compte Personnel de Formation.

VAE

VAE: Validation des Acquis de l’Expérience.

AIF

AIF : Aide Individuelle à la Formation par Pôle Emploi.

CPF de transition

CPF de transition pour une Reconversion Professionnelle.

Contrat PRO

Contrat d’alternance ou de Professionnalisation.

POEc

Préparation Opérationnelle Emploi Collective.

PDC

Plan de Développement de Compétences de l’entreprise.

AFPR

Action de Formation Préalable à l’Embauche.

POEi

Préparation Opérationnelle Emploi Individuelle.

Besoin d'un