Sécurité Java

DATES:les 11 et 12 Septembre
DATES:les 30 et 31 Octobre
DATES:les 18 et 19 Décembre
CODE:LJ005

Public


Toute personne désirant approfondir ses connaissances en langage Java au niveau de la sécurité des applications.

Objectifs


Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre.

Préalables


Il est demandé aux participants de connaître les notions de base du langage Java.

Programme


Besoins


Les risques : en fonction des différents modes d'utilisation de Java (applets, application, servlets)

Sécurisation de la JVM


Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader

Protection de l'exécution


Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.

Chiffrement


mécanisme de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document. Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document

Certificats


Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.

Contrôle


Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.


Pythagore F.D.
01 55 33 52 10
pfd@pythagore-fd.fr

Nos centres de connexion
Centres de connexion
Calendrier
Code Cours:LJ005

Contenu de la formation
Sécurite Java et JEE:

Accès à la liste des cours



Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours