Formation: Sécurite Java et JEE

Durée:3 jours
Prix: 1600 €
Code cours:LJ005
Dates:
11 au 13 septembre
27 au 29 novembre

classe virtuelle
(cliquez sur une date pour vous inscrire)

Public:

Tout développeur souhaitant maîtriser la sécurité des applications Java et Jee.

Objectifs:

Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre, les moyens de sécuriser les applications JEE.

Connaissances préalables nécessaires:

Il est demandé aux participants de connaître les notions de base du langage Java.

Programme détaillé de la formation


(logo acroreadTéléchargez le programme) :
BesoinsLes risques
Politique de Sécurité
Evaluation des risques en fonction des différents modes d'utilisation de Java (applets, application, servlets)
Sécurisation de la JVMLimites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader
Protection de l'exécutionExécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accè s: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP : Protection des accès sur le disque local d'une application.
ChiffrementLes mécanismes de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document.
Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP : Vérification de l'authenticité d'un document
CertificatsCycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.
ContrôleRappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.
ObfuscationPrincipe
Techniques d'obfuscation
Solutions commerciales
JAASPrésentation
Fonctionnement et mise en oeuvre
Sécurité JeeExemples avec WebSphere et JBoss
Le service de sécurité
Sécurité Web et EJB
Autorisations EJB V3
Accès applicatifs et lien avec un annuaire Ldap
Mise en oeuvre des certificats avec JEE.

Pythagore F.D.
01 55 33 52 10
pfd@pythagore-fd.fr

Nos centres de connexion
Centres de connexion
Calendrier
Code Cours:LJ005

Contenu de la formation
Sécurite Java et JEE:

Accès à la liste des cours



Vous pouvez bien entendu composer votre programme personnel à partir de nos descriptifs de cours