Formations au coeur des technologies
Essayer, tester, échanger les bonnes pratiques, partager les retours d'expériences, ...
toutes nos formations sont disponibles à distance (classes virtuelles) et en centre de formation (présentiel), au choix.
Vous pouvez même changer de modalité en cours de formation, si vous avez des contraintes : par exemple, commencer en présentiel et continuer les jours suivants à distance.
Les outils pédagogiques et l'infrastructure de travaux pratiques mis à disposition sont accessibles depuis nos locaux, ou depuis votre entreprise ou votre lieu de télétravail, à volonté
N'hésitez pas à tester nos formations et nos serious games !
Sécurité Java
ANNEE_DEBUT=2009
DATES_1:du 12 au 13 Février
DATES_1:du 23 au 24 Avril
DATES_1:du 11 au 12 Juin
DATES_2:du 17 au 18 Septembre
DATES_2: du 3 au 4 Décembre
CODE:LJ005
Public
Toute personne désirant approfondir ses connaissances en langage Java au niveau de la sécurité des applications.
Objectifs
Connaître les risques potentiels dans l'utilisation de Java, et les parades à mettre en oeuvre.
Préalables
Il est demandé aux participants de connaître les notions de base du langage Java.
Programme
Besoins
Les risques : en fonction des différents modes d'utilisation de Java (applets, application, servlets)
Sécurisation de la JVM
Limites naturelles imposées par Java : gestion mémoire.
Contrôle du bytecode par la machine virtuelle.
Mise en oeuvre du SecurityClassLoader
Protection de l'exécution
Exécution protégée : SecurityManager, ClassLoader.
Surcharge des méthodes d'accès: lecture, écriture, exécution, ouverture de socket, autorisation de connexions...
TP: Protection des accès sur le disque local d'une application.
Chiffrement
mécanisme de signature. Création de clés publiques et privées.
Les clés RSA, DSA.
Signature d'un document. Les algorithmes SHA1withDSA, MD5withRSA.
Les MessageDigest. Les algorithmes MD2, MD5, SHA-1, SHA-512
TP: Vérification de l'authenticité d'un document
Certificats
Cycle de vie d'un certificat. La fabrique de certificats Java.
Les certificats de modification X509.
Contrôle
Rappel sur les ACL. Le paquetage java.security.acl. Ajout d'entrée, vérification d'accès.
CalendrierCode cours : LJ005
Contenu de la formation